logo
ENFRع
باحثون يكتشفون ثغرة لاختراق "Gemini" والتحكم في أجهزة المنزل الذكي

باحثون يكتشفون ثغرة لاختراق "Gemini" والتحكم في أجهزة المنزل الذكي

المغرب اليوممنذ 3 أيام
كشفت تقارير وعروض توضيحية حديثة عُرضت خلال مؤتمر "بلاك هات" لأمن الحاسوب كيف يمكن لطلبات خارجية موجهة إلى المساعد الذكي "Gemini" أن تخدع الذكاء الاصطناعي وتجبره على التحكم في الأجهزة الذكية المتصلة بنظام "غوغل هوم" من شركة غوغل.
وتُمثل هذه المشكلة تحديًا لـ"غوغل"، التي تعمل على إضافة ميزات "Gemini" إلى تطبيق "غوغل هوم" واستبدال "مساعد غوغل" القديم بـ"Gemini".
ويكمن سر هذه الثغرات الخطيرة في كيفية تصميم "Gemini" للاستجابة للأوامر الأساسية باللغة الإنجليزية، بحسب تقرير لموقع "CNET" المتخصص في أخبار التكنولوجيا، .
وتُظهر العروض التوضيحية كيف يمكن لأمر مُدرج بخداع في دعوة بـ"تقويم غوغل" أن يُقرأ من قِبل "Gemini" بالطريقة نفسها التي يفحص بها المساعد الذكي بيانات تطبيقات غوغل الأخرى، مثلما يفعل عند تلخيص رسائل البريد الإلكتروني. لكن في هذه الحالة، فإن هذا الإضافة تعطي "Gemini" أمرًا محددًا للغاية، مثل إنشاء وكيل يتحكم في الأجهزة المستخدمة يوميًا المتصلة بـ "غوغل هوم".
وتُعرف هذه الثغرات باسم "Promptware"، وقالت "غوغل"، في تصريح لموقع "CNET"، إنها قدّمت عدة إصلاحات لمعالجة ثغرات "Promptware" منذ أن سلّم الباحثون تقريرهم إلى الشركة في فبراير 2025.
وقال آندي وين، المدير الأول لإدارة منتجات الأمان في "Google Workspace": "لقد أصلحنا هذه المشكلة قبل أن يتم استغلالها".
ويُعد اختراق المنازل الذكية نادرًا جدًا وصعبًا للغاية مع أحدث تدابير الأمان المتوفرة في الوقت الحالي، لكن مع إضافة أنظمة الذكاء الاصطناعي التوليدي الجديدة هذه إلى المنازل الذكية فهناك احتمال أن تُضيف معها ثغرات أمنية جديدة.

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

اختراق يستهدف غوغل ويكشف ثغرات في هجمات التصيّد الصوتي المرتبطة ببرامج الفدية
اختراق يستهدف غوغل ويكشف ثغرات في هجمات التصيّد الصوتي المرتبطة ببرامج الفدية

أخبارنا

timeمنذ يوم واحد

  • أخبارنا

اختراق يستهدف غوغل ويكشف ثغرات في هجمات التصيّد الصوتي المرتبطة ببرامج الفدية

أعلنت مجموعة غوغل لاستخبارات التهديدات (GTIG) عن تعرض إحدى قواعد بيانات الشركة للاختراق، في هجوم ارتبط بمجموعة برامج الفدية ShinyHunters. وأوضحت الشركة أن البيانات المسروقة شملت معلومات تجارية أساسية ومتاحة إلى حد كبير للجمهور، مثل أسماء الشركات وتفاصيل الاتصال، لكنها حذّرت من خطورة الأسلوب المستخدم في العملية. ووفقاً لموقع Phone Arena، استهدفت الهجمات شركات متعددة الجنسيات عبر منصات Salesforce، من خلال أسلوب 'التصيّد الصوتي' الذي يعتمد على الاتصال بالموظفين الناطقين بالإنجليزية وإقناعهم بتنزيل نسخة معدلة من تطبيق Salesforce Data Loader، وهي أداة تُستخدم لاستيراد وتحديث وحذف البيانات على نطاق واسع. وخلال المكالمات، كان المهاجمون يطلبون من الضحايا إدخال رمز اتصال مكون من ثمانية أرقام في صفحة إعداد Salesforce Connect، ما يربط النظام مباشرة بالمهاجمين. وتعرضت غوغل لهذا الهجوم في يونيو الماضي، حين تم اختراق أحد تثبيتات Salesforce CRM الخاصة بها وسرقة بيانات العملاء، بينما استُخدم البريد الإلكتروني لاحقاً لابتزاز الشركات الأخرى التي وقعت ضحية، مع تهديد بنشر البيانات إذا لم يتم دفع فدية خلال ثلاثة أيام. وحذّر ويليام رايت، الرئيس التنفيذي لشركة Closed Door Security، من أن الحادثة تؤكد أن 'لا مؤسسة في مأمن من الجرائم الإلكترونية، سواء كانت شركة صغيرة أو واحدة من أكبر شركات التكنولوجيا في العالم'. ويأتي هذا الاختراق في وقت تواجه فيه غوغل تحديات قانونية وتجارية متزايدة، من بينها حكم قضائي باعتبار متجر Google Play احتكاراً غير قانوني، إلى جانب ضغوط من المنافسة المتنامية في مجال البحث، خاصة مع انتشار تطبيقات الذكاء الاصطناعي مثل ChatGPT وGemini التي تقدم إجابات أكثر تفصيلاً، ما يهدد هيمنة محرك البحث الذي يسيطر على نحو 90% من السوق العالمي.

باحثون يكتشفون ثغرة لاختراق "Gemini" والتحكم في أجهزة المنزل الذكي
باحثون يكتشفون ثغرة لاختراق "Gemini" والتحكم في أجهزة المنزل الذكي

المغرب اليوم

timeمنذ 3 أيام

  • المغرب اليوم

باحثون يكتشفون ثغرة لاختراق "Gemini" والتحكم في أجهزة المنزل الذكي

كشفت تقارير وعروض توضيحية حديثة عُرضت خلال مؤتمر "بلاك هات" لأمن الحاسوب كيف يمكن لطلبات خارجية موجهة إلى المساعد الذكي "Gemini" أن تخدع الذكاء الاصطناعي وتجبره على التحكم في الأجهزة الذكية المتصلة بنظام "غوغل هوم" من شركة غوغل. وتُمثل هذه المشكلة تحديًا لـ"غوغل"، التي تعمل على إضافة ميزات "Gemini" إلى تطبيق "غوغل هوم" واستبدال "مساعد غوغل" القديم بـ"Gemini". ويكمن سر هذه الثغرات الخطيرة في كيفية تصميم "Gemini" للاستجابة للأوامر الأساسية باللغة الإنجليزية، بحسب تقرير لموقع "CNET" المتخصص في أخبار التكنولوجيا، . وتُظهر العروض التوضيحية كيف يمكن لأمر مُدرج بخداع في دعوة بـ"تقويم غوغل" أن يُقرأ من قِبل "Gemini" بالطريقة نفسها التي يفحص بها المساعد الذكي بيانات تطبيقات غوغل الأخرى، مثلما يفعل عند تلخيص رسائل البريد الإلكتروني. لكن في هذه الحالة، فإن هذا الإضافة تعطي "Gemini" أمرًا محددًا للغاية، مثل إنشاء وكيل يتحكم في الأجهزة المستخدمة يوميًا المتصلة بـ "غوغل هوم". وتُعرف هذه الثغرات باسم "Promptware"، وقالت "غوغل"، في تصريح لموقع "CNET"، إنها قدّمت عدة إصلاحات لمعالجة ثغرات "Promptware" منذ أن سلّم الباحثون تقريرهم إلى الشركة في فبراير 2025. وقال آندي وين، المدير الأول لإدارة منتجات الأمان في "Google Workspace": "لقد أصلحنا هذه المشكلة قبل أن يتم استغلالها". ويُعد اختراق المنازل الذكية نادرًا جدًا وصعبًا للغاية مع أحدث تدابير الأمان المتوفرة في الوقت الحالي، لكن مع إضافة أنظمة الذكاء الاصطناعي التوليدي الجديدة هذه إلى المنازل الذكية فهناك احتمال أن تُضيف معها ثغرات أمنية جديدة.

إيلون ماسك وسام ألتمان في مواجهة جديدة لكن هذه المرة في الشطرنج
إيلون ماسك وسام ألتمان في مواجهة جديدة لكن هذه المرة في الشطرنج

المغرب اليوم

timeمنذ 3 أيام

  • المغرب اليوم

إيلون ماسك وسام ألتمان في مواجهة جديدة لكن هذه المرة في الشطرنج

في معركة تحديد أي نموذج ذكاء اصطناعي هو الأفضل في الشطرنج، انحصرت المنافسة النهائية بين إيلون ماسك وسام ألتمان، وهما اثنان من كبار رؤساء شركات التكنولوجيا لطالما اختلفا حول مستقبل الذكاء الاصطناعي. أُقيمت هذا الأسبوع بطولة إقصائية نظمتها شركة غوغل، حيث تنافست فرق من الولايات المتحدة والصين في مواجهة بين نماذجها اللغوية الكبيرة. وإلى جانب "غروك 4" التابع لماسك وتنافست نماذج من "OpenAI" ورئيسها التنفيذي ألتمان، ومن "ديب سيك" و"مون شوت" الصينيتين، ومن "غوغل" و"أنثروبيك"، بسحب تقرير لوكالة "بلومبرغ"، اطلعت عليه "العربية Business". وعلى الرغم من أن البطولة تبدو معقدة، فإن مستوى لعب الشطرنج لا يزال بعيدًا عن المستويات العالية التي وصلت إليها برامج الحاسوب المخصصة للألعاب، وأبرزها "AlphaZero" من "ديب مايند". يُعرف المتنافسون في هذه المسابقة، ومن بينهما نموذجا "غروك 4" -من "xAI" التابعة لماسك- و"o3" -من "OpenAI"- المتأهلان للنهائيات، بأنهم نماذج لغوية كبيرة للأغراض العامة، وتُستخدم في الكتابة والبرمجة ومساعدة طلاب الجامعات على الالتزام بالمواعيد النهائية. ومع ذلك، ونظرًا للعداء بين ماسك (54 عامًا)، وألتمان (40 عامًا)، سيحظى الفائز بحقوق كبيرة في التباهي بإنجازه. وأسس ماسك وألتمان شركة "OpenAI" قبل عقد من الزمان، ثم أطلق ماسك شركة "xAI" الناشئة المنافسة في مجال الذكاء الاصطناعي، ورفع دعوى قضائية لمنع إعادة هيكلة "OpenAI" وتحويلها إلى كيان هادف للربح. وفي فبراير الماضي، حشد ماسك حلفاء أثرياء لعرض غير مرغوب فيه وغير ناجح بقيمة 97 مليار دولار للاستحواذ على الذراع غير الربحية المتحكمة في "OpenAI". وردًا على ذلك، انتقد ألتمان العرض، وسخر من منتجات ماسك في مجال الذكاء الاصطناعي، ووصفه بالمتنمر. وتقيم "غوغل" هذه المسابقة احتفالًا بإطلاق "Kaggle Game Arena"، حيث ستتنافس نماذج الذكاء الاصطناعي وجهًا لوجه في مجموعة متنوعة من الألعاب، وهي في جوهرها أولمبياد لنماذج الذكاء الاصطناعي. وسيتم بعد ذلك تصنيف النماذج بناءً على عوامل مثل القدرة على التكيف والقدرة على التفكير المعقد، كما سيتم شرح طريقة تفكيرها أثناء اللعب. وكانت هذه النماذج سيئة في الشطرنج، حيث تفقد في النهاية القدرة على مواصلة اللعب الجيد وتفقد القطع. وإذا حاول نموذج القيام بأربع حركات غير قانونية متتالية، فإنه يخسر هذه اللعبة، وقد حدث هذا كثيرًا في الجولة الأولى. ولم يتمكن "كيمي كيه 2"، الذي طورته شركة مون شوت للذكاء الاصطناعي الصينية، من تجاوز ثماني حركات في أية لعبة، بعد فشله في إيجاد حركة قانونية للقيام بها. وفي نصف النهائي، هزم "غروك 4" نموذج "Gemini 2.5 Pro" من "غوغل" في شوط كسر التعادل، بينما سحق "o3" نموذج " o4-mini" وكلاهما من "OpenAI" بنتيجة أربعة انتصارات مقابل لا شيء.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

هل أنت مستعد للنغماس في عالم من الحتوى العالي حمل تطبيق دايلي8 اليوم من متجر ذو النكهة الحلية؟ ّ التطبيقات الفضل لديك وابدأ الستكشاف.
app-storeplay-store