جوجل ترفض إصلاح ثغرة “تهريب ASCII” التي تهدد Gemini وأمن المستخدمين

في تطور أمني لافت أثار موجة قلق لدى خبراء الحماية، قررت شركة جوجل عدم معالجة ثغرة أمنية جديدة في مساعدها الذكي Gemini تُعرف باسم هجوم «تهريب ASCII»، وهي تقنية تسمح بإدخال تعليمات مخفية داخل نصوص تبدو طبيعية للمستخدم العادي، لكن نماذج اللغة الكبيرة قادرة على قراءتها وتنفيذها، مما يفتح بابًا لتقديم معلومات مزيفة وتسميم بيانات النموذج. (BleepingComputer)

تهديد متزايد

هجوم «تهريب ASCII» يقوم على استخدام أحرف يونيكود من فئة Tags لإخفاء حمولات ضارة داخل نصوص مرئية، وهذا التكتيك لم يكن جديدًا على نماذج الذكاء الاصطناعي، لكن الخطر تفاقم مع ظهور وكالات ذكية (agentic AI) التي تملك صلاحيات أوسع للوصول إلى بيانات المستخدم وأتمتة مهامه، وبالتالي إمكانية تحوّل هجمة بسيطة إلى عملية استخراج بيانات أو تنفيذ أوامر بدون وعي المستخدم. (arXiv)

نماذج معرضة

أجرت شركة الأمن FireTail اختبارات متعددة وأظهرت أن الهجوم نجح ضد Gemini، خاصة عندما يرتبط النموذج بخدمات Google Workspace مثل التقويم والبريد الإلكتروني، كما أثبت إمكانية استغلاله ضد نماذج وأدوات أخرى بطرق متفاوتة، بينما أظهرت بعض النماذج مثل Claude وChatGPT وMicrosoft CoPilot مقاومة نسبية لأنظمة تنقية المدخلات المطبَّقة لديها. 

هذا التفاوت يسلط الضوء على أن الخطر ليس عامًا بنفس الدرجة عبر كل المنصات، لكنه يظل بالغ الخطورة عند دمج LLMs مع أنظمة الأعمال. (firetail.ai)

الهجوم العملي يمكن أن يتخذ أشكالًا متعددة، فمثلاً يمكن تضمين تعليمات مخفية داخل عنوان دعوة تقويم أو تفاصيل اجتماع أو رسالة بريد إلكتروني، وعند أن تطلب من Gemini أو أداة مُماثلة «تلخيص الرسالة» أو «أتمتة مهمة»، فإن التعليمات المخفية تتحوّل إلى جزء من الموجه (prompt) الذي يستند إليه النموذج، وهذا قد يدفع النظام للبحث عن معلومات حساسة أو إرسال بيانات جهات اتصال بدون إذن المستخدم. (Security Boulevard)

رد جوجل

بعد إبلاغ FireTail شركة جوجل رسميًا بتاريخ 18 سبتمبر، جاء رد عملاق البحث مفاجئًا بالنسبة للباحثين، حيث اعتبرت جوجل أن المشكلة لا تستدعي اعتبارها ثغرة أمنية بالمعنى التقليدي، وأن استغلالها يقع ضمن إطار هجمات الهندسة الاجتماعية التي يجب على المؤسسات توقعها وإدارتها محليًا. 

قرار جوجل هذا دفع بالباحثين إلى الإعلان العلني عن نتائجهم لنشر الوعي وطلب تحرّك أوسع من الجهات المعنية. (firetail.ai)

ردود الفعل التقنية اختلفت، فبينما دعت بعض الجهات إلى فرض إجراءات تنقية (input sanitization) على مستوى بوابات الإدخال وعمليات التكامل، شددت شركات أخرى مثل أمازون على أهمية نشر إرشادات أمنية واضحة حول تهريب أحرف يونيكود، وأكدت ضرورة أن يكون لدى المؤسسات طبقات دفاعية تكفل مراقبة سلوك الوكيل الذكي وتقييد وصوله إلى مصادر حساسة. (Security Boulevard)

ماذا يعني هذا للمؤسسات والمستخدمين؟

أولًا، ينبغي لمنظمات الأعمال التي تدمج Gemini أو أي مساعد ذكي مع أنظمة البريد والتقويم ومستودعات المستندات أن تفرض آليات تصفية المدخلات وفحص المحتوى المضمن قبل أن يصل إلى النموذج، كما يُنصح بتقييد صلاحيات الوكلاء الذكيين ومنحهم أقل قدر ممكن من الوصول الآلي للبيانات الحساسة. 

ثانيًا، على المستخدمين التحقق قبل السماح بالملخصات الآلية أو تنفيذ الأوامر المأخوذة من البريد، فالمظهر المرئي للنص قد لا يعكس ما يقرأه النموذج بالفعل. 

أخيرًا، يظل نشر وعي أمني داخل المؤسسات ودورات تدريبية حول مخاطر «البرمجيات الموجّهة» (Promptware) خطوة ضرورية للتخفيف من هذه المخاطر. (arXiv)

خلاصة القول، كشف «تهريب ASCII» مرة أخرى أن دمج الذكاء الاصطناعي في خدمات الأعمال يتطلب نهجًا أمنيًا متعدّد الطبقات، والابتعاد عن افتراض أنّ مجرد الاعتماد على مقدم الخدمة يكفي لحماية الأصول، وفي الختام، ترك قرار جوجل بعدم التصحيح يضع العبء اليوم على المؤسسات والباحثين لتطوير حلول دفاعية فعّالة قبل أن يستغلّ المهاجمون هذه الفجوات على نطاق أوسع. (BleepingComputer)