تتعلق بالخصوصية.. الكشف عن ثغرة خطيرة في روبوت جيمني
قال باحثون في الأمن السيبراني إن روبوت الدردشة "جيميني" من شركة جوجل لا يزال يعاني من بعض مشكلات الخصوصية.
الكشف عن ثغرة خطيرة في روبوت جيمني
ووفقًا لما نشره موقع ذا صن، نشر باحثون من منصة أمن التطبيقات "ميغو سكيورتي" مؤخرًا تقريرًا يشرح بالتفصيل كيف تمكنوا من خداع مساعد جوجل الذكي "جيميني" لجعله يشارك بيانات حساسة من تقويم المستخدم دون إذن.
وذكر الباحثون أنهم تمكنوا من جعل روبوت الدردشة يقوم بذلك باستخدام دعوة من تقويم غوغل ورسالة نصية فقط، بحسب تقرير لموقع "ماشابل" المتخصص في أخبار التكنولوجيا،وأرسل الباحثون دعوة تقويم غوغل عشوائية إلى مستخدم مستهدف، مع تضمين أمر يوجّه "جيميني" للقيام بـ 3 مهام.
ووجه الأمر جيميني لتلخيص جميع اجتماعات غوغل التي عقدها المستخدم المستهدف في يوم محدد، ثم أخذ هذه البيانات وإدراجها في وصف دعوة تقويم جديدة، ثم إخفاء الدعوة الجديدة والبيانات عن المستخدم المستهدف بإخباره عند سؤاله عن الوقت المذكور في الدعوة التي يرسلها جيميني بأن " هذا وقت فراغ".
وبحسب الباحثين، تم تفعيل الهجوم عندما سأل المستخدم المستهدف "جيميني" عن جدول مواعيده في ذلك اليوم على التقويم، حيث استجاب "جيميني" كما هو مطلوب، وأخبر المستخدم بأن "هذا وقت فراغ".
ومع ذلك، قال الباحثون إنه أنشأ أيضًا دعوة تقويم جديدة تضمنت ملخصًا لاجتماعات المستخدم الخاصة في الوصف. وكانت هذه الدعوة مرئية للمهاجم.
وأوضح الباحثون أن "جيميني يستوعب بيانات الأحداث ويحللها تلقائيًا ليكون مفيدًا" للمستخدم، مما يجعله هدفًا رئيسيًا للمخترقين.
ويُعرف هذا النوع من الهجمات باسم "الحقن غير المباشر للأوامر"، وقد بدأ يكتسب رواجًا بين المخترقين. ويشير الباحثون إلى أن هذا النوع من الثغرات الأمنية في مساعدي الذكاء الاصطناعي لا يقتصر على "جيميني" من جوجل.
