Google تسد ثغرة أمنية في Gemini هددت خصوصية تقويم المستخدمين

كشفت تقارير تقنية حديثة عن نجاح باحثين في مجال الأمن السيبراني في استغلال ثغرة برمجية داخل روبوت الدردشة Gemini التابع لشركة Google، حيث مكنت هذه الفجوة الأمنية المهاجمين من استخراج بيانات حساسة تتعلق بجدول مواعيد المستخدمين دون الحصول على إذن صريح، مما أثار مخاوف جدية حول معايير الخصوصية في مساعدات الذكاء الاصطناعي.

أوضحت منصة ميجو سكيورتي المتخصصة في أمن التطبيقات، أنها استطاعت عبر تقرير مفصل إثبات قدرة المساعد الذكي على معالجة أحداث تقويم Google وتلخيص الاجتماعات السرية، ومن ثم إدراجها في دعوات جديدة مخفية عن الضحية، مما يمنح المخترقين وصولاً غير مقيد إلى تفاصيل المواعيد اليومية والمهنية الحساسة للمستهدفين.

استخدم الباحثون في تجربة الهجوم دعوة عشوائية مرسلة إلى التقويم مدعومة برسالة نصية واحدة، وهو ما كان كافياً لتفعيل ما يعرف تقنياً بـ "الحقن غير المباشر للأوامر"، حيث قام Gemini بتنفيذ المهام المطلوبة منه وإيهام المستخدم بأن وقته متاح للجدولة، بينما كان المهاجم يحصل في الخلفية على ملخص كامل لبياناته.

مخاطر الاختراق

أكد التقرير الأمني أن قدرة Gemini على معالجة بيانات الأحداث تلقائياً لجعلها مفيدة، تحولت في هذه الحالة إلى نقطة ضعف قاتلة تجعل منه هدفاً جذاباً للقراصنة، الذين يستغلون مرونة النماذج اللغوية في تنفيذ أوامر برمجية معقدة عبر رسائل تبدو عادية ومألوفة لنظام الحماية التقليدي المتبع.

حذر خبراء الأمن السيبراني من أن هذا النوع من الهجمات لا يقتصر على منتجات Google وحدها، بل يمتد ليشمل معظم الروبوتات الذكية التي تتصل بتطبيقات الإنتاجية والبريد الإلكتروني، مما يستوجب إعادة النظر في صلاحيات الوصول التلقائية التي تُمنح لهذه المساعدات الرقمية عند ربطها بالحسابات الشخصية.

دعت منصة ميجو سكيورتي كافة شركات الذكاء الاصطناعي إلى تطوير أنظمة قادرة على فهم نية المستخدم بدقة أعمق، لضمان عدم تنفيذ أوامر مشبوهة تأتي من مصادر خارجية غير موثوقة، خاصة وأن الاعتماد على المساعدات الصوتية والنصية في إدارة الأعمال اليومية بات جزءاً أساسياً من حياة ملايين الموظفين.

استجابة Google

أكدت شركة Google في تصريح رسمي لموقع Mashable أنها تضع خصوصية المستخدمين كأولوية قصوى، مشيرة إلى أن الفريق التقني المختص قام بفحص الثغرة المبلغ عنها فور استلام التقارير العلمية، ونجح بالفعل في إصلاح الخلل البرمجي وإغلاق الثغرة بشكل نهائي لمنع استغلالها مستقبلاً.

أثنى المتحدث الرسمي باسم Google على مساهمات المجتمع العلمي والباحثين المستقلين في الإفصاح المسؤول عن المشكلات الأمنية، معتبراً أن هذا التعاون هو السبيل الوحيد لتعزيز حماية الأنظمة الذكية المعقدة، التي تتعرض باستمرار لمحاولات اختراق مبتكرة تتطور مع تطور قدرات المعالجة اللغوية.

شددت الشركة على أن لديها إجراءات دفاعية متعددة الطبقات لحماية بيانات مستخدمي Gemini، ومع ذلك فإن استمرار البحث الأمني يعد ضرورياً لاكتشاف أي ثغرات قد تظهر نتيجة التحديثات البرمجية المستمرة، لضمان بقاء المعلومات الشخصية والتقويمات الخاصة بعيدة عن متناول العابثين في الفضاء الرقمي.

حماية الخصوصية

يؤكد المختصون أن خللاً بسيطاً في طريقة تفسير الأوامر قد يكون كافياً لكشف أسرار الشركات والمؤسسات التي تستخدم Gemini في تنظيم مهامها، مما يتطلب تفعيل المصادقة الثنائية ومراجعة الأذونات الممنوحة للمساعد الذكي بشكل دوري، لضمان عدم تسريب أي ملخصات لاجتماعات قد تحمل طابعاً سرياً.

تعتبر واقعة Gemini درساً هاماً في عالم أمن المعلومات لعام 2026، حيث تثبت أن الذكاء الاصطناعي رغم فوائده الكبيرة، يظل سلاحاً ذا حدين يحتاج إلى رقابة بشرية وتقنية صارمة، لمنع تحوله إلى جاسوس رقمي يعمل ضد مصلحة صاحبه نتيجة ثغرات برمجية قد تبدو بسيطة في ظاهرها.

ينصح المستخدمون بضرورة الحذر عند استقبال دعوات تقويم من جهات غير معروفة، وعدم منح صلاحيات الربط الكاملة للتطبيقات الحساسة إلا بعد التأكد من معايير الأمان المتبعة، مع أهمية متابعة التحديثات الأمنية التي تصدرها الشركات الكبرى فور توفرها لسد الفجوات التي يكتشفها باحثو الأمن السيبراني.

يظل التحدي الأكبر أمام Google وباقي المنافسين هو الموازنة بين سهولة الاستخدام وبين توفير بيئة أمنية محكمة، لا تسمح بأي نوع من الاختراق غير المباشر، الذي قد يؤدي إلى فقدان الثقة في هذه التقنيات الواعدة التي باتت تتحكم في مفاصل العمليات الرقمية الحديثة حول العالم.