شاهد.. اختراق مساعد جوجل "جيميني" للتحكم في أجهزة المنزل الذكي
وبيّن البحث أن هذه التقنية تُعتبر نموذجًا جديدًا من "الهندسة الاجتماعية الرقمية"، حيث لا يحتاج المهاجم إلى إرسال أوامر مباشرة، بل يدرجها ضمن رسائل تبدو غير مؤذية ظاهريًا.
وبحسب التقرير، فإن الثغرة تعتمد على إضافة أوامر خفية داخل دعوة تقويم، مثل 'أطفئ الأنوار' أو 'افتح النوافذ'، ثم يطلب المستخدم من جيميني تلخيص تقويمه اليومي. وعند قراءة المساعد للملخص، يتفاعل تلقائيًا مع الأوامر المضمّنة، ويقوم بتنفيذها عبر أجهزة المنزل الذكي المرتبطة، دون أن يُدرك المستخدم أنه تعرّض لاختراق.
هذا السيناريو المقلق تم عرضه في مقطع فيديو توضيحي، وهو جزء من ورقة بحثية سيتم استعراضها رسميًا هذا الأسبوع خلال مؤتمر Black Hat الشهير للأمن السيبراني. ويأتي الكشف عن هذا النوع من الاختراقات في وقت تزداد فيه شعبية المساعدات الذكية واستخدامها في التحكم بالأجهزة المنزلية، مما يضع ملايين المستخدمين أمام تحديات جديدة في مجال الأمان الرقمي.
وقد أفاد الباحثون أنهم أبلغوا شركة جوجل بهذه الثغرات في فبراير الماضي، ما منح الشركة وقتًا لتحليل الموقف واتخاذ الإجراءات اللازمة. وعلّق آندي وين، المدير الأول لإدارة منتجات الأمن في Google Workspace، في حديثه مع Wired، مؤكدًا أن الشركة تأخذ مثل هذه التهديدات على محمل الجد، وأنها تستخدم نتائج البحث لتسريع تطوير أدوات دفاعية أكثر كفاءة.
وأوضح وين: "هذا النوع من التهديدات لن يختفي سريعًا. نحن نأمل أن نصل إلى مرحلة لا يكون فيها المستخدم العادي مضطرًا للقلق بشأن مثل هذه السيناريوهات، ولكن علينا الاعتراف بأن هذه الهجمات تزداد تعقيدًا". وأضاف أن اختراقات الذكاء الاصطناعي في العالم الواقعي ما تزال نادرة، لكن مع التوسع في استخدام النماذج اللغوية الكبيرة مثل جيميني، يزداد احتمال استغلالها من قبل جهات خبيثة.
وتُسلّط هذه الحادثة الضوء على حاجة ملحّة لإعادة النظر في آليات الأمان داخل المساعدات الذكية، خاصة في ظل انتشارها الواسع واعتماد المستخدمين عليها في وظائف حساسة داخل منازلهم. كما يُنبّه الخبراء إلى ضرورة أن يتحلى المستخدمون بالوعي الكافي بشأن ما يسمحون لمساعداتهم الذكية بالوصول إليه، لا سيما ما يتعلق بالتقويمات والرسائل والمعلومات الشخصية.
تُظهر هذه الواقعة أيضًا أن أساليب الهجوم لم تعد تعتمد فقط على الأدوات التقنية التقليدية، بل باتت تستغل الطريقة التي "يفكر" بها الذكاء الاصطناعي. ومع أن جوجل بدأت بتطوير إجراءات تصحيحية، إلا أن هذه الخطوة تضع الصناعة ككل أمام تحدٍّ كبير لتأمين نماذج الذكاء الاصطناعي التي أصبحت جزءًا من الحياة اليومية.
في النهاية، تبقى الرسالة الأهم من هذا الاختراق واضحة: لا يزال الأمن السيبراني يتطور باستمرار، ويجب أن تتطور معه التكنولوجيا لحماية المستخدمين من تهديدات قد لا يلاحظونها حتى فوات الأوان.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
موجز نيوز
منذ ساعة واحدة
- موجز نيوز
خبراء يحذرون من سيطرة الذكاء الاصطناعي على الأسلحة النووية
[unable to retrieve full-text content] في اجتماع أشبه بمشهد في أحد أفلام الخيال العلمي عن نهاية العالم، اجتمع حائزون على جائزة «نوبل» مع خبراء نوويين الشهر الماضي لمناقشة الذكاء الاصطناعي ونهاية العالم. وبحسب ما ذكرته مجلة «Wired»، بدا أن الخبراء المجتمعين متفقون على نطاق واسع على أنها مسألة وقت فقط قبل أن يستولي الذكاء...
نافذة على العالم
منذ 7 ساعات
- نافذة على العالم
الصحافة العالمية : جوجل تطلق ميزة "التعلم الموجه' في Gemini لتوفير تجربة تعليمية تفاعلية
الخميس 7 أغسطس 2025 09:00 مساءً نافذة على العالم - صحافة عالمية 244 07 أغسطس 2025 , 10:21ص Gemini واشنطن- قنا أعلنت شركة جوجل عن إطلاق ميزة جديدة في روبوت الذكاء الاصطناعي /Gemini/ تحت اسم /التعلم الموجه Guided Learning/، في خطوة تهدف إلى تحويل Gemini إلى أداة تعليمية تفاعلية، خاصة للطلاب والمستخدمين الراغبين في تعميق فهمهم للمواد الدراسية. وتمكن هذه الميزة الطلاب من التفاعل مع Gemini كأنه مدرس شخصي، إذ لا يكتفي بتقديم الإجابات، بل يطرح أسئلة متتالية، ويوضح المفاهيم خطوة بخطوة، إلى جانب إنشاء أدوات بصرية مساعدة لترسيخ المعلومات. وأوضحت جوجل أن ميزة /التعلم الموجه/ ستكون متاحة ضمن صندوق الإدخال في Gemini، إذ يمكن تشغيلها يدويا حسب الحاجة، وهي متاحة مجانا لكافة المستخدمين، ويمكن تجربتها داخل Gemini. وتستند الميزة الجديدة إلى تقنيات LearnLM، وهي مجموعة نماذج مدعومة بأبحاث تربوية ومخصصة لبيئات التعلم، مع التركيز على تقديم محتوى عالي الجودة. ويأتي هذا الإعلان في سياق توسع جوجل المتواصل في قطاع التعليم الرقمي، خاصة مع الانتشار الواسع لأجهزة Chromebook وخدمات Google Workspace في المدارس والجامعات. كما ينظر إلى هذه الخطوة على أنها استجابة مباشرة لتحركات المنافسين، مثل شركة OpenAI التي أطلقت مؤخرا ما يعرف بـ"وضع الدراسة" ضمن روبوت ChatGPT.
نافذة على العالم
منذ 7 ساعات
- نافذة على العالم
أخبار التكنولوجيا : جوجل تطرح أداة الترميز بالذكاء الاصطناعى 'Jules' وتخرجها من النسخة التجريبية
الخميس 7 أغسطس 2025 08:30 مساءً نافذة على العالم - أعلنت شركة جوجل، عن الإطلاق الرسمي لأداة البرمجة المدعومة بالذكاء الاصطناعي 'Jules'، بعد مرور أكثر من شهرين على إطلاقها بنسخة تجريبية عامة في مايو الماضي. وتعد الأداة - المبنية على نموذج Gemini 2.5 Pro - مساعدًا برمجيًا ذكيًا يعمل بطريقة غير متزامنة، ويهدف إلى تبسيط عمليات الترميز وصيانة الكود البرمجي بشكل تلقائي، ما يسمح للمطورين بالتركيز على مهام أخرى في الوقت نفسه. كيف تعمل Jules؟ Jules تعمل داخل آلات افتراضية على Google Cloud، وتتكامل مباشرة مع منصة GitHub، حيث تقوم باستنساخ مستودعات الأكواد، وتحليلها، ثم تنفيذ مهام مثل إصلاح الأخطاء أو تحديث الشيفرة البرمجية تلقائيًا. وما يميز الأداة هو قدرتها على العمل في الخلفية دون الحاجة لوجود المطور أمام الشاشة، بعكس أدوات الترميز الأخرى مثل Cursor وWindsurf التي تتطلب تفاعلًا لحظيًا. ومن جانبها قالت كاثي كوريفيك، مديرة المنتجات في Google Labs، إن قرار الإطلاق الكامل جاء بعد مئات التحديثات التي حسّنت استقرار الواجهة والجودة، وأضافت: 'المسار الذي نسير فيه يمنحنا ثقة كبيرة بأن Jules باقٍ معنا لفترة طويلة'. خطط أسعار جديدة بعد الخروج من النسخة التجريبية مع الإطلاق الرسمي، قدّمت جوجل نظام تسعير منظم يشمل خطة مجانية تجريبية تتيح تنفيذ 15 مهمة يوميًا كحد أقصى، و3 مهام متزامنة، انخفاضًا من 60 مهمة كانت متاحة خلال فترة التجريب، أما الخطط المدفوعة فتأتي ضمن باقات Google AI Pro وUltra بسعر 19.99 دولار و124.99 دولار شهريًا، وتقدّم حدود استخدام أعلى تصل إلى 5× و20×. وقد أوضحت كوريفيك، أن تسعير الأداة استند إلى تحليلات واقعية لاستخدام المطورين خلال الفترة التجريبية، مشيرة إلى أن الحدّ المجاني اليومي يهدف إلى تمكين المطورين من اختبار الأداة على مشاريع حقيقية قبل اتخاذ قرار الاشتراك. توضيحات جديدة حول سياسة الخصوصية استجابت جوجل لملاحظات المستخدمين حول سياسة الخصوصية الخاصة بـ Jules، حيث أوضحت بشكل مباشر أن بيانات المستودعات العامة قد تُستخدم في تدريب النماذج، في حين أن المستودعات الخاصة لا يتم إرسال بياناتها على الإطلاق. وقالت كوريفيك:'لم نُغير أي شيء في طريقة التدريب، لكننا قمنا بتحديث اللغة لجعلها أكثر وضوحًا فقط'. استخدامات فعلية وتحديثات جديدة خلال فترة البيتا، استخدم الآلاف من المطورين الأداة لإنجاز عشرات الآلاف من المهام، ونتج عن ذلك أكثر من 140,000 تحسين في الكود تم مشاركته علنًا، وأدى تفاعل المستخدمين إلى تطوير ميزات جديدة، مثل: • إعادة استخدام الإعدادات السابقة لتسريع تنفيذ المهام • دمج أقوى مع GitHub Issues • دعم إدخال متعدد الوسائط • فتح Pull Requests تلقائيًا • ميزة Environment Snapshots لحفظ التبعيات والبرمجيات المساعدة لتكرار البيئة تلقائيًا كما أظهرت البيانات من SimilarWeb أن Jules سجّل 2.28 مليون زيارة عالمية، منها 45% عبر الهواتف المحمولة، وكانت الهند والولايات المتحدة وفيتنام من أبرز الأسواق. نحو التوسع داخل جوجل وخارجها قالت كوريفيك إن جوجل تستخدم Jules داخليًا بالفعل في بعض المشاريع، وهناك توجه لاستخدامه على نطاق أوسع داخل الشركة، كما تمكّن الأداة الآن المستخدمين من بدء العمل حتى من مستودعات فارغة، مما يجعلها متاحة للمهتمين بتجربة الأداة دون الحاجة إلى قاعدة كود مسبقة. على الرغم من عدم وجود تطبيق رسمي للهواتف المحمولة، إلا أن الأداة متاحة من خلال التطبيق الويب، وتدرس جوجل حاليًا كيفية تطوير تجربة الاستخدام المحمولة بشكل أكبر نظرًا للطلب المتزايد.
