"حقن الأوامر الخفية".. قراصنة يخدعون الذكاء الاصطناعي لسرقة بيانات مستخدمي Gmail

في تطور مثير للقلق، ظهرت موجة جديدة من الهجمات الإلكترونية الذكية التي تستهدف مستخدمي خدمة البريد الإلكتروني Gmail البالغ عددهم 1.8 مليار مستخدم حول العالم.

وهذه الهجمات المبتكرة تعتمد على استغلال أداة الذكاء الاصطناعي "جيميني" المدمجة في منصة "غوغل" لخداع المستخدمين وسرقة بياناتهم الحساسة دون أن يدركوا ذلك.

إقرأ المزيد

"غوغل" تقرأ رسائل "واتس آب" تلقائيا.. هل أصبحت خصوصيتك في خطر؟

ويكمن الخطر في طريقة تنفيذ هذه الهجمات التي تعرف بتقنية "حقن الأوامر الخفية". ويقوم المخترقون بإرسال رسائل بريد إلكتروني تبدو عادية للوهلة الأولى، لكنها تحتوي على أوامر مخفية يتم إدراجها بطرق غير مرئية للمستخدم العادي، مثل استخدام خط بحجم صفر أو لون النص الأبيض الذي يمتزج مع خلفية البريد. وعندما يحاول المستخدم الاستفادة من ميزة تلخيص البريد الإلكتروني عبر "جيميني"، تقوم الأداة بقراءة ومعالجة هذه الأوامر المخفية، ما يؤدي إلى ظهور تحذيرات أمنية مزيفة تبدو واقعية تماما.

وأظهرت التجارب التي أجراها باحثو الأمن في "موزيلا" وشركة "آي بي إم" كيف يمكن لهذه التقنية أن تخدع "جيميني" لعرض رسائل تنبيه كاذبة تفيد باختراق كلمة المرور أو وجود تهديد أمني عاجل.

وفي إحدى الحالات، تمكن المخترقون من توجيه المستخدمين للاتصال بأرقام دعم فني وهمية أو زيارة مواقع ضارة مصممة لسرقة المعلومات الحساسة. والأكثر إثارة للقلق هو أن بعض هذه الهجمات يمكن أن تنشأ وتنفذ بواسطة أنظمة ذكاء اصطناعي أخرى، وليس فقط من قبل مخترقين بشريين.

وردا على هذه الاكتشافات، أضافت "غوغل" مؤخرا بعض الإجراءات الوقائية مثل طلب تأكيد المستخدم قبل تنفيذ إجراءات حساسة وعرض لافتات تحذيرية صفراء عند اكتشاف محاولات هجوم.

إقرأ المزيد

تحديث جدلي من آبل.. إيقاف مكالمات FaceTime تلقائيا عند رصد العري!

ومع ذلك، فإن قرار الشركة بعدم معالجة جذر المشكلة واعتبار سلوك "جيميني" في معالجة النص المخفي أمرا متوقعا وليس خللا تقنيا، أثار استياء العديد من خبراء الأمن الذين يحذرون من أن هذا القرار يترك الباب مفتوحا أمام استمرار هذه الهجمات.

ومع الانتشار المتزايد لتقنيات الذكاء الاصطناعي في مختلف خدمات "غوغل" مثل Docs وCalendar، يتسع نطاق هذه الثغرة الأمنية، ما يجعلها تهديدا متناميا يحتاج إلى حلول جذرية. وينصح الخبراء المستخدمين بعدم الوثوق الكامل في أي تحذيرات أمنية تظهر عبر ملخصات "جيميني"، والتحقق يدويا من أي رسائل تبدو مشبوهة، وتفعيل جميع خيارات الأمان المتاحة في إعدادات البريد الإلكتروني.

وهذا التحدي الأمني الجديد لا يقتصر على "غوغل" وحدها، بل يمثل اختبارا حقيقيا لجميع المنصات التي تدمج تقنيات الذكاء الاصطناعي في معالجة المحتوى.

ويتطلب الأمر تطوير آليات أكثر تطورا للتمييز بين الأوامر الشرعية والضارة، وإلا فإننا قد نشهد انتشارا واسعا لهذا النوع من الهجمات الذكية التي تستغل الثغرات في أنظمة الذكاء الاصطناعي نفسها.

المصدر: ديلي ميل