"حقن الأوامر الخفية".. قراصنة يخدعون الذكاء الاصطناعي لسرقة بيانات مستخدمي Gmail
في تطور مثير للقلق، ظهرت موجة جديدة من الهجمات الإلكترونية الذكية التي تستهدف مستخدمي خدمة البريد الإلكتروني Gmail البالغ عددهم 1.8 مليار مستخدم حول العالم.
وهذه الهجمات المبتكرة تعتمد على استغلال أداة الذكاء الاصطناعي "جيميني" المدمجة في منصة "غوغل" لخداع المستخدمين وسرقة بياناتهم الحساسة دون أن يدركوا ذلك.
إقرأ المزيد
"غوغل" تقرأ رسائل "واتس آب" تلقائيا.. هل أصبحت خصوصيتك في خطر؟
ويكمن الخطر في طريقة تنفيذ هذه الهجمات التي تعرف بتقنية "حقن الأوامر الخفية". ويقوم المخترقون بإرسال رسائل بريد إلكتروني تبدو عادية للوهلة الأولى، لكنها تحتوي على أوامر مخفية يتم إدراجها بطرق غير مرئية للمستخدم العادي، مثل استخدام خط بحجم صفر أو لون النص الأبيض الذي يمتزج مع خلفية البريد. وعندما يحاول المستخدم الاستفادة من ميزة تلخيص البريد الإلكتروني عبر "جيميني"، تقوم الأداة بقراءة ومعالجة هذه الأوامر المخفية، ما يؤدي إلى ظهور تحذيرات أمنية مزيفة تبدو واقعية تماما.
وأظهرت التجارب التي أجراها باحثو الأمن في "موزيلا" وشركة "آي بي إم" كيف يمكن لهذه التقنية أن تخدع "جيميني" لعرض رسائل تنبيه كاذبة تفيد باختراق كلمة المرور أو وجود تهديد أمني عاجل.
وفي إحدى الحالات، تمكن المخترقون من توجيه المستخدمين للاتصال بأرقام دعم فني وهمية أو زيارة مواقع ضارة مصممة لسرقة المعلومات الحساسة. والأكثر إثارة للقلق هو أن بعض هذه الهجمات يمكن أن تنشأ وتنفذ بواسطة أنظمة ذكاء اصطناعي أخرى، وليس فقط من قبل مخترقين بشريين.
وردا على هذه الاكتشافات، أضافت "غوغل" مؤخرا بعض الإجراءات الوقائية مثل طلب تأكيد المستخدم قبل تنفيذ إجراءات حساسة وعرض لافتات تحذيرية صفراء عند اكتشاف محاولات هجوم.
ومع ذلك، فإن قرار الشركة بعدم معالجة جذر المشكلة واعتبار سلوك "جيميني" في معالجة النص المخفي أمرا متوقعا وليس خللا تقنيا، أثار استياء العديد من خبراء الأمن الذين يحذرون من أن هذا القرار يترك الباب مفتوحا أمام استمرار هذه الهجمات.
ومع الانتشار المتزايد لتقنيات الذكاء الاصطناعي في مختلف خدمات "غوغل" مثل Docs وCalendar، يتسع نطاق هذه الثغرة الأمنية، ما يجعلها تهديدا متناميا يحتاج إلى حلول جذرية. وينصح الخبراء المستخدمين بعدم الوثوق الكامل في أي تحذيرات أمنية تظهر عبر ملخصات "جيميني"، والتحقق يدويا من أي رسائل تبدو مشبوهة، وتفعيل جميع خيارات الأمان المتاحة في إعدادات البريد الإلكتروني.
وهذا التحدي الأمني الجديد لا يقتصر على "غوغل" وحدها، بل يمثل اختبارا حقيقيا لجميع المنصات التي تدمج تقنيات الذكاء الاصطناعي في معالجة المحتوى.
ويتطلب الأمر تطوير آليات أكثر تطورا للتمييز بين الأوامر الشرعية والضارة، وإلا فإننا قد نشهد انتشارا واسعا لهذا النوع من الهجمات الذكية التي تستغل الثغرات في أنظمة الذكاء الاصطناعي نفسها.
المصدر: ديلي ميل
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
خبرني
منذ 43 دقائق
- خبرني
ميزة جديدة من غوغل.. أزرار تُعزز تفاعل المستخدم مع نتائج البحث
خبرني - في خطوة جديدة ضمن جهودها المتواصلة لتعزيز تجربة المستخدم، بدأت شركة «غوغل» في اختبار ميزة تفاعلية ذكية تُعيد تعريف طريقة التفاعل مع نتائج البحث، من خلال مجموعة من الأزرار التفاعلية داخل ميزة «نظرة عامة بالذكاء الاصطناعي». الميزة الجديدة التي بدأت في الظهور تدريجيًا على أجهزة أندرويد وiOS، لا تقتصر على عرض إجابات سريعة كما اعتاد المستخدمون، بل تقدم أدوات أكثر عمقًا وتفاعلية تُساعد على استكشاف المعلومات وفهمها بسهولة ومرونة. تفاعل مباشر داخل النتائج.. ما الجديد؟ بحسب تقرير نشره موقع PhoneArena التقني، تظهر ضمن قسم "نظرة عامة بالذكاء الاصطناعي" مقتطفات مظللة بلون أزرق داخل نتائج البحث، وبمجرد النقر عليها، تظهر ثلاثة أزرار تفاعلية في أسفل الشاشة، تحمل وظائف ذكية تهدف إلى تعميق التفاعل مع المعلومة المقدمة. ما هي وظائف الأزرار الثلاثة؟ اشرح هذا زر مخصص لتقديم شرح موسع لأي عبارة مختارة ضمن النص. فإذا شعرت أن المعلومة مقتضبة أو غير واضحة، يمكنك النقر على الزر لتظهر لك تفاصيل أوفى وشروحات مبسطة. فعلى سبيل المثال، إذا بحثت عن "ما هو أندرويد؟"، وظهرت إجابة قصيرة مثل "نظام تشغيل طوّرته غوغل"، فإن الضغط على "اشرح هذا" سيكشف معلومات إضافية عن تاريخ أندرويد، وأبرز مميزاته، وتطوره بمرور الوقت. الصور ذات الصلة هذا الزر يُظهر مجموعة من الصور المرتبطة بالمعلومة المحددة، ما يمنح المستخدم بعدًا بصريًا يدعم الفهم السريع والمرئي لموضوع البحث. نسخ النص لمن يرغب في الاحتفاظ بالمعلومة أو مشاركتها، يوفر هذا الزر إمكانية نسخ أي جزء مظلل داخل نظرة عامة الذكاء الاصطناعي بسهولة، بضغطة واحدة فقط. ذكاء اصطناعي في موجز Discover أيضًا لم تتوقف تحديثات غوغل عند محرك البحث فقط، بل امتدت إلى خدمة Discover التي تُعد أحد أبرز مصادر الأخبار والمقالات في نظام أندرويد. تقوم الشركة حاليًا باختبار ميزة "الملخصات الذكية"، وهي مقالات مختصرة تم توليدها بالذكاء الاصطناعي، وتُعرض للمستخدم في صيغة موجزة مع شعارات متعددة للمصادر الأصلية التي تم الاعتماد عليها. وبمجرد النقر على الشعار، تظهر قائمة بالمصادر التي ساهمت في تكوين هذا الملخص، ما يُساعد المستخدم على تقييم محتوى المقال بسرعة واتخاذ قرار فوري: هل يقرأ المقال بالكامل أم يكتفي بما قرأه في الملخص؟ تجربة أكثر ذكاءً وسرعة الهدف من هذه الخطوات، وفق ما أوضحه تقرير موقع PhoneArena، هو تمكين المستخدم من التحكم الكامل في تجربة القراءة والبحث، وتوفير أدوات تفاعلية جديدة تقلل من الوقت والجهد المبذول للوصول إلى المعلومة الدقيقة.
الدستور
منذ 8 ساعات
- الدستور
"حقن الأوامر الخفية": هجمات ذكية تخدع ذكاء "google" الاصطناعي لسرقة بيانات "Gmail"
وكالات في تطور مقلق يهدد أمن مستخدمي البريد الإلكتروني، كشفت تقارير حديثة عن موجة جديدة من الهجمات الإلكترونية تستهدف مستخدمي خدمة Gmail البالغ عددهم 1.8 مليار مستخدم حول العالم، باستخدام تقنية متقدمة تُعرف بـ"حقن الأوامر الخفية". تعتمد هذه الهجمات على استغلال أداة الذكاء الاصطناعي "جيميني" المدمجة في منصة google، حيث يرسل القراصنة رسائل تبدو عادية ظاهريًا لكنها تحتوي على أوامر مخفية باستخدام تقنيات مثل النص الأبيض على خلفية بيضاء أو خطوط بحجم صفر، ما يجعلها غير مرئية للمستخدمين. وعند محاولة المستخدم الاستفادة من ميزة تلخيص البريد الإلكتروني عبر "جيميني"، تقوم الأداة بقراءة هذه الأوامر الخفية، ما يؤدي إلى عرض تحذيرات أمنية مزيفة تبدو واقعية للغاية، مثل تحذيرات باختراق كلمة المرور أو وجود تهديد أمني عاجل. وقد أظهرت تجارب أمنية أجرتها شركات مثل "موزيلا" و"آي بي إم" كيف يمكن للقراصنة توجيه المستخدمين إلى أرقام دعم فني وهمية أو مواقع إلكترونية خبيثة مصممة لسرقة بياناتهم الحساسة. الأخطر أن بعض هذه الهجمات يمكن أن تُنفذ تلقائيًا عبر أنظمة ذكاء اصطناعي أخرى دون تدخل بشري. ورغم أن "google" أضافت إجراءات وقائية مثل طلب تأكيد المستخدم قبل تنفيذ إجراءات حساسة، إلا أن الشركة لم تعالج جوهريًا هذه الثغرة، ما أثار تحذيرات خبراء الأمن الذين يرون أن ذلك يفتح الباب لاستمرار الهجمات. وتتصاعد خطورة المشكلة مع انتشار تقنيات الذكاء الاصطناعي في خدمات غوغل الأخرى مثل Docs وCalendar، مما يجعل الحاجة ماسة لتطوير حلول أعمق وأكثر تطورًا لصد هذه الهجمات. وينصح الخبراء المستخدمين بعدم الاعتماد الكامل على تحذيرات "جيميني"، والتحقق يدويًا من أي رسالة مشبوهة، وتفعيل كافة خيارات الأمان المتاحة في حساباتهم. هذه الثغرة تمثل تحديًا أمنيًا واسع النطاق لجميع المنصات التي تستخدم الذكاء الاصطناعي في معالجة المحتوى، وتبرز الحاجة الملحة لوضع معايير أمان جديدة تحمي المستخدمين من استغلال الذكاء الاصطناعي ذاته. "ديلي ميل"
السوسنة
منذ 11 ساعات
- السوسنة
غوغل تتيح استعراض سجل الأغاني على أندرويد وآيفون
السوسنة - أطلقت شركة غوغل تحديثًا جديدًا يُضيف لمسة ذكية إلى ميزة "البحث الدائري" (Circle to Search) في هواتف أندرويد، تتيح للمستخدمين استعراض سجلّ الأغاني التي تم التعرف عليها سابقًا، في خطوة تسهّل الوصول إلى الأغاني المفضلة التي تم الاستماع إليها في أماكن عامة أو عبر التلفاز.وبحسب تقرير نشره موقع PhoneArena، تظهر هذه الميزة عند استخدام "البحث الدائري" من خلال الضغط مطولًا على زر الشاشة الرئيسية أو مقبض الإيماءات، ثم النقر على رمز النوتة الموسيقية لتفعيل التعرف على الأغاني.الجديد في التحديث هو ظهور رمز الساعة بسهم دائري في الزاوية العليا، والذي يُشير إلى سجل الأغاني. بالنقر عليه، يُفتح سجل يحتوي على معلومات مفصلة لكل أغنية تم التعرف عليها، تشمل اسم الفنان، صورة الغلاف، وتاريخ ووقت البحث، مع إمكانية استعراض الأغاني حسب الأشهر أو الوصول إلى سجل كامل.أما مستخدمو آيفون، فيمكنهم الاستفادة من نفس التجربة عبر تطبيق غوغل لنظام iOS. عند فتح التطبيق، يمكن النقر على أيقونة الميكروفون ثم اختيار "البحث عن أغنية"، لتظهر بعد ذلك أيقونة السجل وتتيح عرض الأغاني التي تم التعرف عليها سابقًا بنفس الشكل المتاح في أندرويد.وتُمثل هذه الميزة إضافة عملية لمحبي الموسيقى، حيث يمكنهم بسهولة مراجعة الأغاني التي أعجبتهم والعودة إليها لاحقًا دون الحاجة لإعادة البحث. اقرأ أيضاً:
