أحدث الأخبار مع #Docs
الدستور
منذ 4 أيام
- الدستور
"حقن الأوامر الخفية": هجمات ذكية تخدع ذكاء "google" الاصطناعي لسرقة بيانات "Gmail"
وكالات في تطور مقلق يهدد أمن مستخدمي البريد الإلكتروني، كشفت تقارير حديثة عن موجة جديدة من الهجمات الإلكترونية تستهدف مستخدمي خدمة Gmail البالغ عددهم 1.8 مليار مستخدم حول العالم، باستخدام تقنية متقدمة تُعرف بـ"حقن الأوامر الخفية". تعتمد هذه الهجمات على استغلال أداة الذكاء الاصطناعي "جيميني" المدمجة في منصة google، حيث يرسل القراصنة رسائل تبدو عادية ظاهريًا لكنها تحتوي على أوامر مخفية باستخدام تقنيات مثل النص الأبيض على خلفية بيضاء أو خطوط بحجم صفر، ما يجعلها غير مرئية للمستخدمين. وعند محاولة المستخدم الاستفادة من ميزة تلخيص البريد الإلكتروني عبر "جيميني"، تقوم الأداة بقراءة هذه الأوامر الخفية، ما يؤدي إلى عرض تحذيرات أمنية مزيفة تبدو واقعية للغاية، مثل تحذيرات باختراق كلمة المرور أو وجود تهديد أمني عاجل. وقد أظهرت تجارب أمنية أجرتها شركات مثل "موزيلا" و"آي بي إم" كيف يمكن للقراصنة توجيه المستخدمين إلى أرقام دعم فني وهمية أو مواقع إلكترونية خبيثة مصممة لسرقة بياناتهم الحساسة. الأخطر أن بعض هذه الهجمات يمكن أن تُنفذ تلقائيًا عبر أنظمة ذكاء اصطناعي أخرى دون تدخل بشري. ورغم أن "google" أضافت إجراءات وقائية مثل طلب تأكيد المستخدم قبل تنفيذ إجراءات حساسة، إلا أن الشركة لم تعالج جوهريًا هذه الثغرة، ما أثار تحذيرات خبراء الأمن الذين يرون أن ذلك يفتح الباب لاستمرار الهجمات. وتتصاعد خطورة المشكلة مع انتشار تقنيات الذكاء الاصطناعي في خدمات غوغل الأخرى مثل Docs وCalendar، مما يجعل الحاجة ماسة لتطوير حلول أعمق وأكثر تطورًا لصد هذه الهجمات. وينصح الخبراء المستخدمين بعدم الاعتماد الكامل على تحذيرات "جيميني"، والتحقق يدويًا من أي رسالة مشبوهة، وتفعيل كافة خيارات الأمان المتاحة في حساباتهم. هذه الثغرة تمثل تحديًا أمنيًا واسع النطاق لجميع المنصات التي تستخدم الذكاء الاصطناعي في معالجة المحتوى، وتبرز الحاجة الملحة لوضع معايير أمان جديدة تحمي المستخدمين من استغلال الذكاء الاصطناعي ذاته. "ديلي ميل"
أخبارنا
منذ 6 أيام
- أخبارنا
"حقن الأوامر الخفية".. قراصنة يخدعون الذكاء الاصطناعي لسرقة بيانات مستخدمي Gmail
أخبارنا : في تطور مثير للقلق، ظهرت موجة جديدة من الهجمات الإلكترونية الذكية التي تستهدف مستخدمي خدمة البريد الإلكتروني Gmail البالغ عددهم 1.8 مليار مستخدم حول العالم. وهذه الهجمات المبتكرة تعتمد على استغلال أداة الذكاء الاصطناعي "جيميني" المدمجة في منصة "غوغل" لخداع المستخدمين وسرقة بياناتهم الحساسة دون أن يدركوا ذلك. إقرأ المزيد "غوغل" تقرأ رسائل "واتس آب" تلقائيا.. هل أصبحت خصوصيتك في خطر؟ ويكمن الخطر في طريقة تنفيذ هذه الهجمات التي تعرف بتقنية "حقن الأوامر الخفية". ويقوم المخترقون بإرسال رسائل بريد إلكتروني تبدو عادية للوهلة الأولى، لكنها تحتوي على أوامر مخفية يتم إدراجها بطرق غير مرئية للمستخدم العادي، مثل استخدام خط بحجم صفر أو لون النص الأبيض الذي يمتزج مع خلفية البريد. وعندما يحاول المستخدم الاستفادة من ميزة تلخيص البريد الإلكتروني عبر "جيميني"، تقوم الأداة بقراءة ومعالجة هذه الأوامر المخفية، ما يؤدي إلى ظهور تحذيرات أمنية مزيفة تبدو واقعية تماما. وأظهرت التجارب التي أجراها باحثو الأمن في "موزيلا" وشركة "آي بي إم" كيف يمكن لهذه التقنية أن تخدع "جيميني" لعرض رسائل تنبيه كاذبة تفيد باختراق كلمة المرور أو وجود تهديد أمني عاجل. وفي إحدى الحالات، تمكن المخترقون من توجيه المستخدمين للاتصال بأرقام دعم فني وهمية أو زيارة مواقع ضارة مصممة لسرقة المعلومات الحساسة. والأكثر إثارة للقلق هو أن بعض هذه الهجمات يمكن أن تنشأ وتنفذ بواسطة أنظمة ذكاء اصطناعي أخرى، وليس فقط من قبل مخترقين بشريين. وردا على هذه الاكتشافات، أضافت "غوغل" مؤخرا بعض الإجراءات الوقائية مثل طلب تأكيد المستخدم قبل تنفيذ إجراءات حساسة وعرض لافتات تحذيرية صفراء عند اكتشاف محاولات هجوم. ومع ذلك، فإن قرار الشركة بعدم معالجة جذر المشكلة واعتبار سلوك "جيميني" في معالجة النص المخفي أمرا متوقعا وليس خللا تقنيا، أثار استياء العديد من خبراء الأمن الذين يحذرون من أن هذا القرار يترك الباب مفتوحا أمام استمرار هذه الهجمات. ومع الانتشار المتزايد لتقنيات الذكاء الاصطناعي في مختلف خدمات "غوغل" مثل Docs وCalendar، يتسع نطاق هذه الثغرة الأمنية، ما يجعلها تهديدا متناميا يحتاج إلى حلول جذرية. وينصح الخبراء المستخدمين بعدم الوثوق الكامل في أي تحذيرات أمنية تظهر عبر ملخصات "جيميني"، والتحقق يدويا من أي رسائل تبدو مشبوهة، وتفعيل جميع خيارات الأمان المتاحة في إعدادات البريد الإلكتروني. وهذا التحدي الأمني الجديد لا يقتصر على "غوغل" وحدها، بل يمثل اختبارا حقيقيا لجميع المنصات التي تدمج تقنيات الذكاء الاصطناعي في معالجة المحتوى. ويتطلب الأمر تطوير آليات أكثر تطورا للتمييز بين الأوامر الشرعية والضارة، وإلا فإننا قد نشهد انتشارا واسعا لهذا النوع من الهجمات الذكية التي تستغل الثغرات في أنظمة الذكاء الاصطناعي نفسها. المصدر: ديلي ميل
كش 24
منذ 6 أيام
- كش 24
'حقن الأوامر الخفية'.. قراصنة يخدعون الذكاء الاصطناعي لسرقة بيانات مستخدمي Gmail
في تطور مثير للقلق، ظهرت موجة جديدة من الهجمات الإلكترونية الذكية التي تستهدف مستخدمي خدمة البريد الإلكتروني Gmail البالغ عددهم 1.8 مليار مستخدم حول العالم. وهذه الهجمات المبتكرة تعتمد على استغلال أداة الذكاء الاصطناعي "جيميني" المدمجة في منصة "غوغل" لخداع المستخدمين وسرقة بياناتهم الحساسة دون أن يدركوا ذلك. ويكمن الخطر في طريقة تنفيذ هذه الهجمات التي تعرف بتقنية "حقن الأوامر الخفية". ويقوم المخترقون بإرسال رسائل بريد إلكتروني تبدو عادية للوهلة الأولى، لكنها تحتوي على أوامر مخفية يتم إدراجها بطرق غير مرئية للمستخدم العادي، مثل استخدام خط بحجم صفر أو لون النص الأبيض الذي يمتزج مع خلفية البريد. وعندما يحاول المستخدم الاستفادة من ميزة تلخيص البريد الإلكتروني عبر "جيميني"، تقوم الأداة بقراءة ومعالجة هذه الأوامر المخفية، ما يؤدي إلى ظهور تحذيرات أمنية مزيفة تبدو واقعية تماما. وأظهرت التجارب التي أجراها باحثو الأمن في "موزيلا" وشركة "آي بي إم" كيف يمكن لهذه التقنية أن تخدع "جيميني" لعرض رسائل تنبيه كاذبة تفيد باختراق كلمة المرور أو وجود تهديد أمني عاجل. وفي إحدى الحالات، تمكن المخترقون من توجيه المستخدمين للاتصال بأرقام دعم فني وهمية أو زيارة مواقع ضارة مصممة لسرقة المعلومات الحساسة. والأكثر إثارة للقلق هو أن بعض هذه الهجمات يمكن أن تنشأ وتنفذ بواسطة أنظمة ذكاء اصطناعي أخرى، وليس فقط من قبل مخترقين بشريين. وردا على هذه الاكتشافات، أضافت "غوغل" مؤخرا بعض الإجراءات الوقائية مثل طلب تأكيد المستخدم قبل تنفيذ إجراءات حساسة وعرض لافتات تحذيرية صفراء عند اكتشاف محاولات هجوم. ومع ذلك، فإن قرار الشركة بعدم معالجة جذر المشكلة واعتبار سلوك "جيميني" في معالجة النص المخفي أمرا متوقعا وليس خللا تقنيا، أثار استياء العديد من خبراء الأمن الذين يحذرون من أن هذا القرار يترك الباب مفتوحا أمام استمرار هذه الهجمات. ومع الانتشار المتزايد لتقنيات الذكاء الاصطناعي في مختلف خدمات "غوغل" مثل Docs وCalendar، يتسع نطاق هذه الثغرة الأمنية، ما يجعلها تهديدا متناميا يحتاج إلى حلول جذرية. وينصح الخبراء المستخدمين بعدم الوثوق الكامل في أي تحذيرات أمنية تظهر عبر ملخصات "جيميني"، والتحقق يدويا من أي رسائل تبدو مشبوهة، وتفعيل جميع خيارات الأمان المتاحة في إعدادات البريد الإلكتروني. وهذا التحدي الأمني الجديد لا يقتصر على "غوغل" وحدها، بل يمثل اختبارا حقيقيا لجميع المنصات التي تدمج تقنيات الذكاء الاصطناعي في معالجة المحتوى. ويتطلب الأمر تطوير آليات أكثر تطورا للتمييز بين الأوامر الشرعية والضارة، وإلا فإننا قد نشهد انتشارا واسعا لهذا النوع من الهجمات الذكية التي تستغل الثغرات في أنظمة الذكاء الاصطناعي نفسها.
رقمي
١١-٠٧-٢٠٢٥
- رقمي
جيميناي يصل الآن إلى محادثاتك على واتساب ومكالماتك: إليك كيف تحمي خصوصيتك
بحسب موقع ' أصبح مساعدها الذكي 'جيميناي' (Gemini) قادرًا الآن على الوصول إلى رسائل واتساب، الرسائل النصية، وسجل المكالمات على أجهزة أندرويد. وهذا التغيير، الذي طُبق منذ 7 يونيو، أثار قلقًا واسعًا بين المستخدمين بسبب النقص في الشفافية حول كيفية عمل النظام الجديد وإدارة الخصوصية. والسؤال الآن بعد أن وسع جيميناي صلاحياته، ما هي البيانات التي يمكنه رؤيتها؟ كان مساعد شركة جوجل سابقًا يعمل مع خدماته الخاصة مثل Gmail، Drive، وDocs لتلخيص المستندات أو الإجابة على الأسئلة. لكن نطاق وصوله اتسع الآن ليشمل تطبيقات الطرف الثالث. يمكن لـ 'جيميناي' قراءة رسائل واتساب، مراجعة سجل المكالمات، والوصول إلى الرسائل النصية القصيرة المخزنة على الجهاز. تتضمن هذه الميزة أيضًا متصفح جوجل كروم، حيث يمكن لـ 'جيميناي' تحليل نشاط تصفحك للكشف عن عمليات الاحتيال المحتملة. ورغم أن التكامل يقتصر حاليًا على جوجل وواتساب، إلا أن المخاوف تتزايد بشأن التوسعات المستقبلية التي قد تشمل المزيد من تطبيقات الطرف الثالث. حتى لو قمت بتعطيل خيار 'نشاط تطبيقات جيميناي' (Activity of apps of Gemini) لمنع جوجل من تخزين البيانات، فإن 'جيميناي' يحتفظ بمعلومات الاستخدام لمدة 72 ساعة ويستمر في التفاعل مع التطبيقات الأخرى. ويرى خبراء الخصوصية أن هذه السياسة 'تطفلية' بشكل خاص، حيث تقع مسؤولية حماية المعلومات الشخصية على عاتق المستخدم لاتخاذ إجراءات محددة لمنع معالجة بياناته بواسطة الذكاء الاصطناعي. كيف تحمي خصوصيتك من وصول 'جيميناي' إليها؟ لحسن الحظ، حماية بياناتك أسهل مما تبدو. إليك الخطوات الأساسية لمنع 'جيميناي' من الوصول إلى اتصالاتك: افتح تطبيق 'جيميناي'. اذهب إلى ملفك الشخصي (الأيقونة في الزاوية العلوية اليمنى). اختر 'التطبيقات' (Apps). يمكنك إلغاء تحديد كل تطبيق على حدة: واتساب، الهاتف، الرسائل، وغيرها. يمكنك أيضًا تعطيل 'نشاط تطبيقات جيميناي' بالكامل من نفس القائمة لمنع جوجل من تخزين البيانات. ولحل جذري أكثر، يمكنك إلغاء تثبيت 'جيميناي' تمامًا من إعدادات الجهاز، على الرغم من أن بعض المستخدمين قد يحتاجون إلى أدوات تصحيح أخطاء أكثر تقدمًا لإزالته بشكل كامل. بالنسبة للمستخدمين الذين يمنحون الأولوية القصوى للخصوصية، هناك بدائل مثل أنظمة التشغيل مفتوحة المصدر مثل LineageOS أو GrapheneOS، التي توفر تحكمًا أكبر في الأذونات. كما توفر تطبيقات المراسلة الأكثر أمانًا مثل Signal أو Telegram حماية إضافية، لكنها لا تمنع وصول 'جيميناي' بالكامل إذا كان مدمجًا في نظام التشغيل. هل هذه الخطوة ستغير طريقة استخدامك لـ 'جيميناي' أو تطبيقات المراسلة الخاصة بك؟ شاركنا رأيك بالتعليقات …
الوطن
١٥-٠٤-٢٠٢٥
- الوطن
جوجل تطلق ميزات جديدة لجيميني في تطبيقات وركسبيس.. بودكاست ذكي ومحرر افتراضي
هل تتذكر مراجعة المستندات قبل إرسالها لمديرك؟ إن لم تفعل ذلك فلا تقلق، جوجل تمنحك الفرصة لتحسين ذلك. أعلنت جوجل عن إضافة مجموعة من الوظائف الجديدة لجيميني في تطبيقات وركسبيس، بما في ذلك بودكاست ذكي يشبه أداة "NotebookLM"، ويأتي مدمجا في Google Docs. تمحور الإعلان حول مجموعة واسعة من الميزات الجديدة، بدءًا من محرر يقترح تعديلات على المستندات، وصولًا إلى أداة تساعد في فهم البيانات في جداول Google. ميزات مبتكرة الميزة الأكثر إثارة للاهتمام هي البودكاست، التي تتواجد بالفعل في أدوات أخرى مثل "NotebookLM" وتطبيق "جيميني" عند رفع الملفات. ومع هذا التحديث الذي سيصل لحسابات "Workspace" خلال الأسابيع المقبلة ستتمكن من الحصول على ملخصات صوتية داخل Docs، بالإضافة إلى خيار قراءة النصوص بواسطة الذكاء الاصطناعي. ميزات تحرير ذكية سيتم إضافة ميزة جديدة في Docs تحمل اسم ساعدني في تحسين النص، والتي لن تحل محل الكتابة البشرية، بل ستقدم تعليقات تتضمن اقتراحات لتحسين مسوداتك. وهذه الفكرة يمكن أن تساعد كثيرا في حال عدم توفر محرر بشري، حيث توفر بديل آلي مفيد جدا.
