مقالات عن
: Prompt Injection
تحوّل الذكاء الاصطناعي إلى شريك لا يكلّ ولا يملّ، يقرأ رسائلنا الإلكترونية، ويُلخّص تقاريرنا، وينفّذ أوامرنا بدقة آلية عالية. غير أن هذا الامتثال ذاته أوجد ثغرة خطيرة يتعلّم المهاجمون استغلالها بذكاء متزايد. تُعرف هذه الثغرة باسم حقن الأوامر النصية (Prompt Injection)، وهي ممارسة تقوم على تضمين تعليمات خبيثة داخل البيانات التي تعالجها...
كشفت شركة Tracebit المتخصصة في الأمن السيبراني، عن وجود ثغرة أمنية خطيرة في أداة Gemini CLI، التي أطلقتها جوجل في 25 يونيو لمساعدة المطورين على كتابة التعليمات البرمجية باستخدام تقنية Google Gemini مباشرة عبر سطر الأوامر. تنفيذ أوامر خبيثة دون علم المستخدموفقًا لـ Tracebit، جرى اكتشاف الثغرة بعد يومين فقط من إطلاق الأداة، حيث تجمع بين ضعف في...
أظهر تقرير تقني حديث وجود ثغرة أمنية خطيرة في أداة Gemini الخاصة بجوجل ضمن بيئة Workspace، تتيح للمهاجمين استخدام ميزة تلخيص البريد الإلكتروني لخداع المستخدمين وتوجيههم نحو مواقع تصيد دون الحاجة لإرفاق روابط مباشرة أو ملفات داخل الرسالة. رغم أن تقنيات "حقن الأوامر" (Prompt Injection) تم الإبلاغ عنها منذ عام 2024، ومع وجود محاولات سابقة من جوجل...
