أعلنت شركة غوغل أنها لن تعالج ثغرة أمنية خطيرة في نظام الذكاء الاصطناعي جيميني، رغم التحذيرات من إمكانية استغلالها لإرسال معلومات حساسة إلى أطراف مجهولة.
اكتشف الباحث الأمني فيكتور ماركوبولوس أن بعض أنظمة الذكاء الاصطناعي الشهيرة، مثل جيميني و "ديب سيك" و"غروك"، معرضة لهجوم سيبراني يعرف باسم "تهريب ASCII" (ASCII Smuggling)، بينما تمكنت أنظمة أخرى مثل كلود وشات جي بي تي وكوبايلوت من مقاومته بفعالية، بحسب تقرير نشره موقع "androidauthority" واطلعت عليه "العربية Business".
ما هي ثغرة "تهريب ASCII"؟
تعتمد هذه التقنية على إخفاء تعليمات أو أوامر داخل نصوص عادية بطرق لا يلاحظها المستخدم.
على سبيل المثال، قد يرسل مهاجم رسالة بريد إلكتروني تحتوي على أمر خفي مكتوب بخط صغير جدًا، وعندما يطلب المستخدم من أداة مثل جيميني تلخيص محتوى الرسالة، تقوم الأداة بقراءة الأمر السري وتنفيذه، مثل البحث في البريد الوارد عن بيانات حساسة أو إرسال معلومات الاتصال دون علم المستخدم.
وترتفع خطوة هذه الثغرة بسبب أن جيميني أصبح مدمجًا داخل منصة Google Workspace، إذ قد تسمح بالوصول إلى بيانات العمل والمستندات الحساسة.
"غوغل" تبرر
رفضت "غوغل" اعتبار الأمر "ثغرة أمنية"، ووصفت الهجوم بأنه شكل من أشكال الهندسة الاجتماعية، ما يعني أن مسؤولية الحذر تقع على المستخدم وليس على النظام.
يشير رد الشركة بوضوح إلى أن "غوغل" لا تنوي إطلاق تحديث أمني لإصلاح هذه المشكلة، وهو ما أثار مخاوف من أن تصبح أدوات الذكاء الاصطناعي بوابة جديدة لتسريب البيانات الشخصية والمؤسسية، خاصة مع توسع استخدامها في بيئات العمل.
