اكتشف باحثون ثغرة خطيرة في Gemini تسمح للمخترقين بشن هجمات تصيد احتيالية عبر تلخيص البريد الإلكتروني. تعتمد الثغرة على إخفاء تعليمات خبيثة في نص رسالة البريد الإلكتروني باستخدام تقنيات HTML وCSS، مما يجعلها غير مرئية للمستخدم. عندما يُطلب من Gemini تلخيص البريد الإلكتروني، يقوم النظام بإنشاء ملخص يحتوي على تحذيرات أو تعليمات زائفة تدفع المستخدمين لزيارة مواقع احتيالية أو الاتصال بأرقام هواتف مشبوهة.
ردت قوقل على هذه الثغرة معلنة عن تدابير أمنية لمكافحة هجمات حقن الأوامر، ولم ترَ أي دليل على استغلال Gemini بالطريقة التي عرضها الباحث. يُنصح المستخدمون بالحذر عند التعامل مع ملخصات الذكاء الاصطناعي وتحديداً عندما تحتوي على طلبات عاجلة لمعلومات شخصية.
وفي ضوء هذه الثغرة، يُنصح الخبراء بالتحقق دائمًا من مصدر الرسائل الإلكترونية وتوخي الحذر من الطلبات العاجلة، بالإضافة إلى توعية الموظفين بمخاطر هجمات التصيد الجديدة. يجب أيضًا على خبراء الأمن فحص كود HTML للرسائل الواردة للكشف عن تعليمات خفية.
هذه الثغرة تسلط الضوء على أهمية تطوير دفاعات أمنية ذكية تستطيع مواجهة التقنيات الخبيثة التي تستغل الذكاء الاصطناعي. تُشير هذه الثغرة إلى التحديات المتزايدة في مجال الأمن السيبراني وتحث على اتخاذ الاحتياطات اللازمة لحماية البيانات والمعلومات الحساسة.
