في تصاعد لافت لمخاطر الأمن الإلكتروني، ظهرت موجة جديدة من الهجمات الذكية تستهدف نحو 1.8 مليار مستخدم لخدمة البريد الإلكتروني Gmail حول العالم، عبر استغلال ثغرات في أداة الذكاء الاصطناعي “جيميني” المدمجة في منصة Google.
تعتمد هذه الهجمات على تقنية “حقن الأوامر الخفية”، حيث يرسل المخترقون رسائل بريد تبدو طبيعية للوهلة الأولى، لكنها تحتوي على أوامر سرية مخفية باستخدام خطوط بحجم صفر أو ألوان نص تندمج مع خلفية الرسالة، ما يجعلها غير مرئية للمستخدم العادي.
وعند استخدام ميزة تلخيص البريد عبر “جيميني”، تقوم الأداة بمعالجة هذه الأوامر الخفية، مما يؤدي إلى عرض تحذيرات أمنية مزيفة وواقعية للغاية، مثل تنبيهات كاذبة عن اختراق كلمة المرور أو تهديدات أمنية عاجلة.
وأظهرت تجارب باحثي الأمن في شركات مثل “موزيلا” و”آي بي إم” قدرة هذه التقنية على خداع “جيميني” لعرض رسائل تنبيه مضللة قد تدفع المستخدمين للاتصال بأرقام دعم فني وهمية أو زيارة مواقع ضارة مصممة لسرقة معلوماتهم الحساسة.
ويثير القلق أن بعض هذه الهجمات قد تُدار بالكامل بواسطة أنظمة ذكاء اصطناعي أخرى، وليس فقط عبر تدخل بشري مباشر.
ردًا على هذه المخاطر، أطلقت Google إجراءات وقائية جديدة، تشمل طلب تأكيد المستخدم قبل تنفيذ أي إجراءات حساسة، وعرض لافتات تحذيرية باللون الأصفر عند الكشف عن محاولات هجوم.
إلا أن قرار الشركة بعدم تعديل طريقة تعامل “جيميني” مع النصوص المخفية واعتبارها سلوكًا متوقعًا وليس خللاً تقنيًا، أثار انتقادات واسعة بين خبراء الأمن، الذين يحذرون من أن هذا القرار قد يترك الباب مفتوحًا أمام استمرار هذه الهجمات.
ويزداد التهديد مع توسع استخدام تقنيات الذكاء الاصطناعي في خدمات Google المختلفة مثل Docs وCalendar، مما يجعل الثغرات الأمنية أكثر انتشارًا وحاجة ماسة إلى حلول جذرية.
وينصح خبراء الأمن المستخدمين بعدم الاعتماد الكامل على التحذيرات التي تظهر عبر ملخصات “جيميني”، والتحقق يدويًا من الرسائل المشبوهة، بالإضافة إلى تفعيل جميع خيارات الحماية المتاحة في إعدادات البريد الإلكتروني.
هذا التحدي الأمني الجديد لا يقتصر على Google فقط، بل يمثل اختبارًا حقيقيًا لكل المنصات التي تعتمد على تقنيات الذكاء الاصطناعي في معالجة المحتوى، ويدعو إلى تطوير آليات متقدمة للتمييز بين الأوامر الشرعية والضارة لضمان حماية المستخدمين من انتشار هذه الهجمات الذكية.
