كشف باحثون في مجال الأمن السيبراني عن ثغرة خطيرة في أداة "Gemini" من شركة جوجل، والمستخدمة لتلخيص الرسائل الإلكترونية داخل خدمات Google Workspace. وتتيح هذه الثغرة للمهاجمين تنفيذ هجمات تصيّد احتيالي ذكية قد تمرّ دون أن يلاحظها المستخدمون، خصوصًا في بيئات العمل.
كيف تُستغل الثغرة؟
وفقًا لتقرير منشور عبر برنامج مكافآت الثغرات "Odin" التابع لمؤسسة موزيلا، يستغل القراصنة ثغرة في كيفية معالجة Gemini للرسائل الإلكترونية. يقوم المهاجمون بإدراج تعليمات خفية داخل رسائل البريد الإلكتروني باستخدام أكواد HTML وCSS، بحيث يتم تصغير حجم الخط وجعل لونه أبيض ليكون غير مرئي للعين.
وعندما تقوم أداة Gemini بتحليل الرسالة لتوليد ملخص، فإنها تقرأ هذه التعليمات المخفية وتعالجها كما لو كانت محتوى مشروعًا، ما يؤدي إلى إنشاء ملخص مضلل يحتوي على روابط أو تنبيهات مزيفة، مثل إشعارات "تغيير كلمة المرور".
لماذا مستخدمو Google Workspace في دائرة الخطر؟
تُعد هذه الثغرة أكثر خطورة على مستخدمي Google Workspace، نظرًا لاعتمادهم المكثف على ميزة تلخيص الرسائل لتسريع مراجعة البريد اليومي. فبدلاً من قراءة الرسائل بالكامل، يكتفي كثيرون بالاطلاع على الملخص، ما قد يؤدي إلى تمرير محتوى خبيث دون تدقيق.
ماذا قالت جوجل؟
حتى الآن، لم تُصدر جوجل بيانًا مباشراً بخصوص هذه الثغرة، لكنها أشارت إلى منشور على مدونتها الرسمية تحدثت فيه عن استراتيجياتها لمكافحة هجمات "حقن الأوامر" (Prompt Injection) في أدوات الذكاء الاصطناعي.
وأكدت الشركة أنها تُواصل تطوير أدوات الحماية وتدريب نماذجها على اكتشاف الأنماط المشبوهة، وأنه لم يتم حتى الآن تسجيل حالات مؤكدة لاستغلال هذه الثغرة بنحو فعلي.
توصيــــات للمستخدميــن:
- تجنّب الثقة الكاملة في تلخيصات Gemini للبريد الإلكتروني.
- فحص الرسائل الحساسة يدويًا، خصوصًا تلك التي تحتوي على روابط أو تطلب إجراءات أمنية.
- تحديث أدوات الحماية وتنشيط فلاتر البريد المزعج (Spam) باستمرار.
تبقى هذه الحادثة تذكيرًا بأن أدوات الذكاء الاصطناعي رغم مزاياها لا تزال عرضة لهجمات ذكية تستغل طريقة عملها، مما يحتم التعامل معها بحذر، خصوصًا في بيئات العمل عالية الحساسية.