ثغرة أمنية تسمح باختراق الأجهزة المنزلية عبر جوجل جيمني
وتعد هذه مشكلةً تواجهها جوجل، التي تعمل على إضافة ميزات جيميني إلى تطبيق جوجل هوم واستبدال مساعد جوجل بمساعد الذكاء الاصطناعي الجديد.
الثغرات الخطيرة
فوفقا لموقع "cnet"يكمن سر هذه الثغرات الخطيرة في تصميم جيميني للاستجابة للأوامر الأساسية باللغة الإنجليزية.
تُظهر العروض التوضيحية كيف يقرأ جيميني رسالةً تُضاف سرا إلى دعوة مُدرجة في تقويم جوجل بنفس الطريقة التي يفحص بها بيانات تطبيقات جوجل الأخرى، كما هو الحال عند تلخيص رسائل البريد الإلكتروني.
ولكن في هذه الحالة، تُعطي هذه الإضافة جيميني أمرًا محددًا للغاية، مثل إنشاء وكيل للتحكم في الأجهزة اليومية من جوجل هوم.
وأنشأ باحثون من جامعة تل أبيب، ومنهم بن ناسي وستاف كوهين وأور يائير، موقعًا إلكترونيًا يعرض تقريرهم بعنوان "الدعوة هي كل ما تحتاجه".
ويتضمن الموقع مقاطع فيديو توضح كيفية استخدام إشارات جيميني الصحيحة لفتح النوافذ، أو إطفاء الأنوار، أو تشغيل المرجل، أو تحديد الموقع الجغرافي للمستخدم الحالي.
عميل مخفي
كما تُظهر دراسة "الدعوة هي كل ما تحتاجه" ، يُمكن إخفاء مُطالبة مُفصّلة في عنوان دعوة بسيط في التقويم أو ما شابه، هذه الأوامر تُمكّن جيميني من إنشاء عميل مخفي وانتظار ردّ شائع (مثل قول "شكرًا لك" في بريد إلكتروني) لتفعيل إجراءات مُعيّنة.
حتى مع صرامة ضوابط التقويم لديك، قد تُنفَّذ بعض هجمات البرامج السريعة هذه من خلال عناصر أخرى يفحصها جيميني، مثل سطر موضوع البريد الإلكتروني.
وقد أظهرت عروض توضيحية أخرى كيف يمكن لأوامر مماثلة أن تؤدي إلى رسائل غير مرغوب فيها، وحذف أحداث، وبث تلقائي عبر زووم، وحيل أخرى مزعجة.
هل يجب أن تقلق بشأن أجهزة Google Home الخاصة بك؟
صرحت جوجل لموقع CNET بأنها قدمت إصلاحات متعددة لمعالجة ثغرات برنامج Promptware منذ أن قدم الباحثون تقريرهم لجوجل في فبراير.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
صدى البلد
منذ 17 ساعات
- صدى البلد
تاريخ أسماء الحلويات في نظام أندرويد… من 'كاب كيك' حتى 'سينامون بن'
بدأت فكرة إطلاق أسماء حلويات على إصدارات أندرويد كمزحة داخلية في شركة جوجل، وقد لا يتذكر الكثير من مستخدمي أندرويد الأصغر سناً هذه العادة التي انطلقت مع Android 1.5، وهو الإصدار الثالث بعد Android 1.0 و Android 1.1. كانت الفكرة تعتمد على اختيار اسم حلوى يبدأ بحرف من الأبجدية الإنجليزية يتوافق مع ترتيب الإصدار، لذا جاء اسم الإصدار 1.5 'Cupcake' بحرف C، كونه ثالث إصدار رئيسي. تقليد سنوي وتماثيل في جوجل بلكس مع كل إصدار رئيسي جديد، كانت جوجل تختار اسم حلوى يبدأ بالحرف التالي في الترتيب الأبجدي مقارنة بالإصدار السابق، مثل Android 1.6 الذي حمل اسم 'Donut' بحرف D، ثم Android 2.0 'Eclair' بحرف E. إصدار 'Eclair' كان أول نظام أندرويد يتيح للمستخدمين الاستفادة من خرائط جوجل المجانية مع التوجيه خطوة بخطوة، ما شكل نقلة نوعية في تجربة الهواتف الذكية حينها. شراكات ترويجية مع علامات تجارية في 2013، دخلت جوجل في شراكة مع شركة نستله لإطلاق Android 4.4 باسم 'KitKat'، حيث تم توزيع 50 مليون لوح شوكولاتة كيت كات بعلامة أندرويد التجارية في 19 دولة، مع جوائز مثل أجهزة Nexus 7 مجانية. تكرر الأمر في 2017 مع Android 8 و 8.1، حين تعاونت جوجل مع 'نابيسكو' لاستخدام اسم 'Oreo' للترويج للنظام مستفيدين من شعبية البسكويت المحشو بالكريمة. نهاية عصر الأسماء العلنية انتهت عادة إطلاق أسماء الحلويات علنياً مع Android 9 'Pie' في 2018، حيث واصلت جوجل التسمية داخلياً فقط ابتداءً من Android 10. واستمرت عادة الترتيب الأبجدي حتى توقفت هذا العام؛ فبدلاً من أن يبدأ اسم Android 16 بحرف W، انتقلت جوجل إلى الحرف B نتيجة تغيير نموذج تطوير النظام، ليصبح الاسم الداخلي 'Baklava'. المستقبل: 'سينامون بن' مع Android 17 وفقاً للخبير مشعل رحمن، ستعود جوجل العام المقبل إلى الترتيب الأبجدي، وسيحمل Android 17 الاسم الداخلي 'Cinnamon Bun'، وذلك استناداً إلى مصادر موثوقة داخل الشركة أكدت استخدام الاسم في كود النظام الخاص بـ API 37.0. في الإصدارات التجريبية قد يظهر اسم 'Android CinnamonBun'، لكن عند الإطلاق الرسمي سيُعرف ببساطة باسم Android 17. القائمة الكاملة لأسماء الحلويات في أندرويد منذ البداية Android 1.0 – بدون اسم، 2008 Android 1.1 – Petit Four (داخلي)، 2009 Android 1.5 – Cupcake، 2009 Android 1.6 – Donut، 2009 Android 2.0, 2.1 – Eclair، 2009 Android 2.2 – Froyo، 2010 Android 2.3 – Gingerbread، 2010 Android 3.0 – Honeycomb (للأجهزة اللوحية)، 2011 Android 4.0 – Ice Cream Sandwich، 2011 Android 4.1, 4.2, 4.3 – Jelly Bean، 2012 Android 4.4 – KitKat، 2013 Android 5.0, 5.1 – Lollipop، 2014 Android 6.0 – Marshmallow، 2015 Android 7.0, 7.1 – Nougat، 2016 Android 8.0, 8.1 – Oreo، 2017 Android 9.0 – Pie، 2018 Android 10 – Quince Tart (داخلي)، 2019 Android 11 – Red Velvet Cake (داخلي)، 2020 Android 12, 12L – Snow Cone (داخلي)، 2021 Android 13 – Tiramisu (داخلي)، 2022 Android 14 – Upside Down Cake (داخلي)، 2023 Android 15 – Vanilla Ice Cream (داخلي)، 2024 Android 16 – Baklava (داخلي)، 2025
صدى البلد
منذ يوم واحد
- صدى البلد
أرخص هاتف ذكي يغزو الأسواق قريبا و بأعلى إمكانات وسرعة شحن طلقة.. إليك أحدث باور بانك في 2025
نشر موقع 'صدى البلد' مجموعة من الموضوعات الخاصة بأحدث أخبار التكنولوجيا خلال الساعات الماضية، تناولت أخبارا وتقارير عن أحدث التقنيات، نستعرض أبرزها فيما يلي: أرخص هاتف ذكي يغزو الأسواق قريبا.. أهم مواصفاتها تُعزز شركة لافا مكانتها في قطاع الهواتف الذكية الاقتصادية بإطلاق هاتف Blaze AMOLED 2 في الهند وهو هاتف ذكي اقتصادي غني بالعديد من الميزات والمواصفات الرائعة وتصميمه النحيف. ثغرة أمنية تسمح باختراق الأجهزة المنزلية عبر جوجل جيمني أظهرت التقارير والعروض التوضيحية الأخيرة من مؤتمر "بلاك هات" لأمن الحاسوب كيف يمكن لمطالبات الذكاء الاصطناعي الخارجية من جيميني، المعروفة باسم "برومبت وير"، أن تخدع الذكاء الاصطناعي وتجبره على التحكم في الأجهزة الذكية المتصلة بجهاز جوجل هوم. وتعد هذه مشكلةً تواجهها جوجل، التي تعمل على إضافة ميزات جيميني إلى تطبيق جوجل هوم واستبدال مساعد جوجل بمساعد الذكاء الاصطناعي الجديد. بخريطة جديدة.. إنستجرام ينافس سناب شات يُطلق إنستجرام ميزة خريطة إنستجرام، وهي ميزة جديدة تُتيح للمستخدمين مشاركة أحدث مواقعهم النشطة مع الآخرين واكتشاف محتوى مُرتبط بالموقع. كما يُطلق الموقع، المملوك لشركة ميتا، ميزة إعادة النشر، ويتيح علامة تبويب "الأصدقاء" في ميزة Reels عالميًا. بأعلى إمكانات وسرعة شحن طلقة.. إليك أحدث باور بانك في 2025 أطلقت شركة أمبرين باور ميني 20، وهو باوربنك محمول بسعة 20,000 مللي أمبير/ساعة، مصمم للاستخدام اليومي. يتميز الجهاز بتصميمه الصغير ووزنه الخفيف، وسطحه اللامع مع حلقة حمل لسهولة النقل.
صدى البلد
منذ يوم واحد
- صدى البلد
ثغرة أمنية تسمح باختراق الأجهزة المنزلية عبر جوجل جيمني
أظهرت التقارير والعروض التوضيحية الأخيرة من مؤتمر "بلاك هات" لأمن الحاسوب كيف يمكن لمطالبات الذكاء الاصطناعي الخارجية من جيميني، المعروفة باسم "برومبت وير"، أن تخدع الذكاء الاصطناعي وتجبره على التحكم في الأجهزة الذكية المتصلة بجهاز جوجل هوم. وتعد هذه مشكلةً تواجهها جوجل، التي تعمل على إضافة ميزات جيميني إلى تطبيق جوجل هوم واستبدال مساعد جوجل بمساعد الذكاء الاصطناعي الجديد. الثغرات الخطيرة فوفقا لموقع "cnet"يكمن سر هذه الثغرات الخطيرة في تصميم جيميني للاستجابة للأوامر الأساسية باللغة الإنجليزية. تُظهر العروض التوضيحية كيف يقرأ جيميني رسالةً تُضاف سرا إلى دعوة مُدرجة في تقويم جوجل بنفس الطريقة التي يفحص بها بيانات تطبيقات جوجل الأخرى، كما هو الحال عند تلخيص رسائل البريد الإلكتروني. ولكن في هذه الحالة، تُعطي هذه الإضافة جيميني أمرًا محددًا للغاية، مثل إنشاء وكيل للتحكم في الأجهزة اليومية من جوجل هوم. وأنشأ باحثون من جامعة تل أبيب، ومنهم بن ناسي وستاف كوهين وأور يائير، موقعًا إلكترونيًا يعرض تقريرهم بعنوان "الدعوة هي كل ما تحتاجه". ويتضمن الموقع مقاطع فيديو توضح كيفية استخدام إشارات جيميني الصحيحة لفتح النوافذ، أو إطفاء الأنوار، أو تشغيل المرجل، أو تحديد الموقع الجغرافي للمستخدم الحالي. عميل مخفي كما تُظهر دراسة "الدعوة هي كل ما تحتاجه" ، يُمكن إخفاء مُطالبة مُفصّلة في عنوان دعوة بسيط في التقويم أو ما شابه، هذه الأوامر تُمكّن جيميني من إنشاء عميل مخفي وانتظار ردّ شائع (مثل قول "شكرًا لك" في بريد إلكتروني) لتفعيل إجراءات مُعيّنة. حتى مع صرامة ضوابط التقويم لديك، قد تُنفَّذ بعض هجمات البرامج السريعة هذه من خلال عناصر أخرى يفحصها جيميني، مثل سطر موضوع البريد الإلكتروني. وقد أظهرت عروض توضيحية أخرى كيف يمكن لأوامر مماثلة أن تؤدي إلى رسائل غير مرغوب فيها، وحذف أحداث، وبث تلقائي عبر زووم، وحيل أخرى مزعجة. هل يجب أن تقلق بشأن أجهزة Google Home الخاصة بك؟ صرحت جوجل لموقع CNET بأنها قدمت إصلاحات متعددة لمعالجة ثغرات برنامج Promptware منذ أن قدم الباحثون تقريرهم لجوجل في فبراير.
