ثغرة Gemini الجديدة تفتح المجال للمخترقين لتنفيذ هجمات تصيد خطيرة عبر الملخصات البريدية
كشفت تقارير جديدة عن وجود ثغرة غير مسبوقة في نظام Gemini، مما يتيح للمخترقين تنفيذ هجمات تصيد احتيالي بطريقة مبتكرة. الثغرة، التي أُشير إليها باسم Gemini، تتيح استخدام ملخصات البريد الإلكتروني كوسيلة للاحتيال، حيث يمكن للمهاجمين خداع نماذج الذكاء الاصطناعي لإنشاء ملخصات تبدو عادية ولكنها تتضمن تعليمات خفية تقود المستخدمين إلى مواقع احتيالية.
تسليط الضوء على الثغرة
أوضح الباحث ماركو فيغيروا، الذي يعمل لدى موزيلا، أسلوب عمل الثغرة، حيث يتم إخفاء التعليمات البرمجية عن طريق استخدام HTML وCSS لجعل النص غير مرئي. هذا يعني أنه يمكن إرسال رسائل بريدية إلى الضحايا دون أن يتمكن مرشحو البريد العشوائي من اكتشافها. وبمجرد أن يطلب المستخدم تلخيص البريد الإلكتروني، يقوم نظام Gemini بمعالجة هذه التعليمات الخفية، مما يؤدي إلى إنشاء ملخص مُضلل.
ردود قوقل على الثغرة
في تعليقاتها، أكدت قوقل أنها تتخذ إجراءات أمنية للتصدي لمثل هذه الهجمات، ولكنها أعربت عن عدم وجود دلائل على وقوع حوادث فعلية حتى الآن بسبب هذه الثغرة. تشدد الشركة على الحاجة إلى تعزيز الدفاعات ضد هذه الأنواع من الهجمات المعقدة.
توصيات لأمان المستخدمين
ينبغي على المستخدمين أن يكونوا في حالة تأهب عند التعامل مع ملخصات الذكاء الاصطناعي. يُنصح بالتحقق من المعلومات الحساسة وعدم الاستجابة لطلبات عاجلة، خاصة المتعلقة بكلمات المرور أو المعلومات الشخصية. كما يُعتبر فحص الكود HTML للرسائل الواردة خطوة هامة للتحقق من وجود تعليمات خفية.
هذه الثغرة تمثل تحديًا كبيرًا في عالم الأمن السيبراني، وتؤكد على أهمية البقاء vigilant لحماية المعلومات الشخصية. يتعين على المستخدمين أن يكونوا واعين للتقنيات المتطورة التي تستغل ضعف الأنظمة الأمنية.
