كشف باحثون في الأمن السيبراني عن موجة هجمات إلكترونية جديدة تستهدف 1.8 مليار مستخدم لخدمة Gmail حول العالم، وتعتمد هذه الهجمات على تقنية متطورة تخدع أداة Google Gemini الذكية لتسريب بيانات حساسة دون علم المستخدمين، عبر استخدام أساليب معقدة تخفي أوامر خبيثة داخل الرسائل الإلكترونية بشكل غير مرئي.
كيف تستغل الهجمات الإلكترونية أداة Google Gemini لإحداث اختراقات في Gmail
تعتمد الهجمات الإلكترونية الجديدة على تقنية “الحقن غير المباشر”، التي تتيح للمخترقين إخفاء أوامر خبيثة داخل رسائل البريد الإلكتروني عبر استخدام خطوط غير مرئية وألوان متطابقة مع الخلفية، مما يجعل هذه التعليمات غير مرئية للمستخدم العادي، إلا أن أداة الذكاء الاصطناعي Google Gemini، المدمجة داخل Gmail، تُفسر هذه الأوامر وتعالجها على أنها تعليمات شرعية. وتُعد هذه التقنية ثغرة خطيرة حسب صحيفة “ديلي ميل” البريطانية، حيث يتم استغلال ذكاء الاصطناعي في خداعة المستخدمين وتسريب بياناتهم الحساسة بشكل خفي.
أسباب فشل Google Gemini في التصدي للحقن غير المباشر وتأثيره على أمان مستخدمي Gmail
تقوم أداة Gemini بقراءة جميع محتويات الرسائل، بما فيها النصوص المخفية، أثناء إجراء تلخيص للرسائل الإلكترونية، ما يتيح للقراصنة استغلال هذه الخاصية لتوجيه الأداة لإرسال تحذيرات أمنية مزيفة، أو تنبيهات كاذبة تدعو المستخدمين للاتصال بأرقام دعم وهمية أو النقر على روابط خطرة تنقلهم إلى مواقع تهدف إلى سرقة بياناتهم، ما يزيد من خطورة الهجمات الإلكترونية. وأظهر تقرير أمني لفريق 0Din التابع لشركة Mozilla كيف يتم خداع Gemini لعرض تنبيهات مزيفة تبدو أصلية ما يجعل الضحية يثق بها ويتفاعل معها، مشيرًا إلى قصور الذكاء الاصطناعي في التمييز بين المحتوى الحقيقي والأوامر المخفية، وهو ما أكدته أيضًا شركات مثل Hidden Layer وIBM، حيث تُعامل جميع النصوص بنفس الطريقة دون تحليل أعمق.
طرق الحماية من الهجمات الإلكترونية على Gmail عبر تقنية الحقن غير المباشر وأدوات Google الأخرى
بالرغم من اعتراف Google بالمشكلة منذ عام 2024 وتصنيف بعض التقارير على أنها “لن يتم الإصلاح”، ما أثار استياء الخبراء، أصدرت Google تحديثات أمنية أجبرت Gemini على طلب تأكيد المستخدم قبل تنفيذ أي إجراءات حساسة وعرض شريط تحذير أصفر عند اكتشاف سلوك مريب، ومع ذلك لا تزال بعض الثغرات قائمة. للحماية من الهجمات الإلكترونية على Gmail باستخدام تقنية الحقن غير المباشر، يُنصح باتباع الإجراءات التالية:
- عدم الثقة بأي تحذير أمني يُصدر عبر ملخصات Gemini.
- تجاهل الرسائل التي تطلب الاتصال بأرقام دعم أو النقر على روابط لحماية الحساب.
- تفعيل فلاتر أمان متقدمة مصممة لمسح الرسائل التي تحتوي على نصوص مخفية.
- استخدام ميزة التحقق بخطوتين لتعزيز أمان الحساب.
ويُذكر أن الخطر لا يقتصر على Gmail فقط، بل يمتد إلى خدمات Google الأخرى مثل “التقويم” و”المستندات”، إضافة إلى انتشار الهجمات الإلكترونية إلى أنظمة ذكاء اصطناعي أخرى، ما يزيد من صعوبة كشف وتتبع هذه الهجمات، ويجعل التعامل معها تحديًا أمنيًا معقدًا. لذلك، يجب توخي الحذر الشديد عند تلقي أي ملخص من Gemini يحث على اتخاذ إجراءات لحماية الحساب، والابتعاد عنه فورًا بدون التفاعل، وحذف الرسائل المشبوهة فورًا.
«مفاجأة كبرى».. القنوات الناقلة لمباراة برشلونة وريال مدريد في نهائي الكأس 2025
يلا شوت مباشر.. شاهد الآن الأهلي × صن داونز Twitter بدون تشفير أو رسوم
«مفاجأة وتشويق» كريم فهمي يكتشف مرضه في أحداث مسلسل 220 يوم
«أسعار مستقرة» أسعار العملات الأجنبية مقابل الجنيه المصري كيف تؤثر على السوق اليوم
«عودة قوية» الزمالك يعلن عودة عصام عبد الحميد لتدريب فريق السلة رسميًا
«تحديث رسمي» جدول الإجازات 1446 السعودية يشمل تغييرات مهمة هذا العام
أسعار الذهب اليوم في الإمارات: عيار 21 يسجل 365.75 درهم مع التراجع ببداية التداولات
أسعار الحديد والأسمنت اليوم الثلاثاء 1 أبريل 2025.. التحديث الأحدث الآن!
