أظهر تقرير تقني حديث وجود ثغرة أمنية خطيرة في أداة Gemini الخاصة بجوجل ضمن بيئة Workspace، تتيح للمهاجمين استخدام ميزة تلخيص البريد الإلكتروني لخداع المستخدمين وتوجيههم نحو مواقع تصيد دون الحاجة لإرفاق روابط مباشرة أو ملفات داخل الرسالة.
رغم أن تقنيات "حقن الأوامر" (Prompt Injection) تم الإبلاغ عنها منذ عام 2024، ومع وجود محاولات سابقة من جوجل لتقييد الاستجابات المضللة، إلا أن هذه الهجمات ما زالت قادرة على تجاوز وسائل الحماية بنجاح في بعض الحالات.
كيف تحدث الهجمة من خلالGemini ؟
اكتشفت الثغرة عبر برنامج المكافآت 0DIN التابع لشركة Mozilla ، من خلال الباحث الأمني ماركو فيغيروا الذي يشغل منصب مدير برامج مكافآت الثغرات الخاصة بالذكاء الاصطناعي التوليدي في موزيلا.
تعتمد الهجمة على تضمين تعليمات خفية داخل نص البريد الإلكتروني باستخدام أكواد HTML وCSS، حيث يتم تصغير حجم الخط إلى صفر وتغيير لونه إلى الأبيض ليختفي عن رؤية المستخدم، دون أن يُعرض داخل واجهة Gmail ، وعند قيام المستخدم بطلب ملخص البريد عبر Gemini تقوم الأداة تلقائيًا بقراءة التعليمات الخفية وتنفيذها.
ما مدى خطورة الأمر؟
من خلال أحد الأمثلة التي عرضها التقرير تولد Gemini رسالة تلخيصية تتضمن تحذيرًا مزيفًا بأن كلمة مرور حساب Gmail قد تم اختراقها، وتوجه المستخدم للاتصال برقم دعم تقني وهمي، ونظرًا لأن الكثير من المستخدمين يثقون في مخرجات Gemini باعتبارها جزءًا من خدمات Google Workspace فإن احتمال وقوعهم في فخ الخداع مرتفع للغاية.
طرق الوقاية المقترحة
عرض الباحث الأمني بعض الخطوات الوقائية التي يمكن لفِرق الأمان تطبيقها:
تصفية أو تجاهل أي محتوى داخل الرسائل تم تنسيقه ليكون غير مرئي.
تحليل مخرجات Gemini لاكتشاف رسائل تحتوي على كلمات مثل "تحذير"، "طوارئ"، "كلمة مرور"، أو "أرقام هواتف" ثم إخضاعها لمراجعة إضافية.
تعزيز الوعي بين المستخدمين بأن تلخيصات Gemini لا يجب اعتبارها مصدرًا موثوقًا بالكامل لتنبيهات الأمان.
رد جوجل على الثغرة
في ردها على التقرير، أكدت شركة Google عبر متحدث رسمي أنها تعمل باستمرار على تعزيز دفاعاتها من خلال اختبارات أمنية داخلية وتدريبات على سيناريوهات الهجوم، وأشارت إلى أن بعض الإجراءات التصحيحية قد بدأ تنفيذها بالفعل أو سيتم إطلاقها قريبًا.
كما أكدت الشركة أنه لا توجد مؤشرات حتى الآن على استغلال فعلي لهذه الثغرة في الواقع، إلا أنها تأخذ هذا النوع من التهديدات على محمل الجد.
