أعلنت شركة جوجل أنها لن تعالج ثغرة أمنية خطيرة في نظام الذكاء الاصطناعي جيميني، رغم التحذيرات من إمكانية استغلالها في تسريب معلومات حساسة.
ووفقًا لتقرير نشره موقع androidauthority، اكتشف الباحث الأمني فيكتور ماركوبولوس أن أنظمة ذكاء اصطناعي شهيرة مثل جيميني و”ديب سيك” و”غروك” معرضة لهجوم سيبراني يعرف باسم تهريب ASCII (ASCII Smuggling).
وفي المقابل، تمكنت أنظمة أخرى مثل شات جي بي تي وكلود وكوبايلوت من مقاومة هذا النوع من الهجمات بفعالية، مما يثير تساؤلات حول ضعف الحماية في بعض النماذج المنافسة.
كيف تعمل ثغرة “تهريب ASCII”؟
تعتمد هذه التقنية على إخفاء تعليمات خبيثة داخل نصوص تبدو عادية، بحيث لا يلاحظ المستخدم وجودها.
فعلى سبيل المثال… قد يرسل المهاجم رسالة بريد إلكتروني تحتوي على أمر مكتوب بخط صغير جدًا.
وعندما يطلب المستخدم من أداة مثل جيميني تلخيص محتوى الرسالة، تقرأ الأداة الأمر السري وتنفذه دون علمه.
قد يشمل ذلك البحث داخل البريد الوارد عن معلومات حساسة أو إرسال بيانات الاتصال إلى طرف خارجي.
وتزداد خطورة هذه الثغرة لأن جيميني مدمج داخل منصة Google Workspace… مما قد يتيح للمهاجمين الوصول إلى مستندات العمل والمعلومات الحساسة للشركات والمؤسسات.
موقف جوجل من القضية
رغم خطورة التحذيرات، رفضت جوجل اعتبار ما حدث “ثغرة أمنية”.
وأكدت الشركة أن الهجوم يمثل نوعًا من الهندسة الاجتماعية، ما يعني أن المستخدم يجب أن يتحمل مسؤولية الحذر عند استخدام النظام.
وأوضح رد الشركة أن جوجل لا تنوي إصدار تحديث أمني لإصلاح المشكلة في الوقت الحالي، معتبرة أن أنظمة الذكاء الاصطناعي ليست مسؤولة عن تنفيذ أوامر خفية مصدرها محتوى المستخدمين.
مخاوف من تسريب البيانات
أثار قرار جوجل جدلًا واسعًا في أوساط الأمن السيبراني… إذ يرى الخبراء أن تجاهل معالجة الثغرة قد يفتح الباب أمام موجة جديدة من اختراقات البيانات الشخصية والمؤسسية.
كما حذروا من أن دمج أدوات الذكاء الاصطناعي… في بيئات العمل دون تحديثات أمان مستمرة سيزيد من مخاطر تسريب المعلومات الحساسة مستقبلًا.
ومع توسع استخدام أدوات مثل جيميني في المؤسسات… يبقى السؤال مطروحًا هل تتحمل الشركات التقنية مسؤولية حماية المستخدمين من الأخطار الخفية… أم أن الحذر الفردي سيصبح خط الدفاع الأول في عصر الذكاء الاصطناعي؟
