ثغرة أمنية تسمح باختراق الأجهزة المنزلية عبر جوجل جيمني

أظهرت التقارير والعروض التوضيحية الأخيرة من مؤتمر "بلاك هات" لأمن الحاسوب كيف يمكن لمطالبات الذكاء الاصطناعي الخارجية من جيميني، المعروفة باسم "برومبت وير"، أن تخدع الذكاء الاصطناعي وتجبره على التحكم في الأجهزة الذكية المتصلة بجهاز جوجل هوم.

وتعد هذه مشكلةً تواجهها جوجل، التي تعمل على إضافة ميزات جيميني إلى تطبيق جوجل هوم واستبدال مساعد جوجل بمساعد الذكاء الاصطناعي الجديد.

 الثغرات الخطيرة

فوفقا لموقع "cnet"يكمن سر هذه الثغرات الخطيرة في تصميم جيميني للاستجابة للأوامر الأساسية باللغة الإنجليزية.

تُظهر العروض التوضيحية كيف يقرأ جيميني رسالةً تُضاف سرا إلى دعوة مُدرجة في تقويم جوجل بنفس الطريقة التي يفحص بها بيانات تطبيقات جوجل الأخرى، كما هو الحال عند تلخيص رسائل البريد الإلكتروني. 

ولكن في هذه الحالة، تُعطي هذه الإضافة جيميني أمرًا محددًا للغاية، مثل إنشاء وكيل للتحكم في الأجهزة اليومية من جوجل هوم.

وأنشأ باحثون من جامعة تل أبيب، ومنهم بن ناسي وستاف كوهين وأور يائير، موقعًا إلكترونيًا يعرض تقريرهم بعنوان "الدعوة هي كل ما تحتاجه".

ويتضمن الموقع مقاطع فيديو توضح كيفية استخدام إشارات جيميني الصحيحة لفتح النوافذ، أو إطفاء الأنوار، أو تشغيل المرجل، أو تحديد الموقع الجغرافي للمستخدم الحالي.

عميل مخفي

كما تُظهر دراسة "الدعوة هي كل ما تحتاجه" ، يُمكن إخفاء مُطالبة مُفصّلة في عنوان دعوة بسيط في التقويم أو ما شابه، هذه الأوامر تُمكّن جيميني من إنشاء عميل مخفي وانتظار ردّ شائع (مثل قول "شكرًا لك" في بريد إلكتروني) لتفعيل إجراءات مُعيّنة.

حتى مع صرامة ضوابط التقويم لديك، قد تُنفَّذ بعض هجمات البرامج السريعة هذه من خلال عناصر أخرى يفحصها جيميني، مثل سطر موضوع البريد الإلكتروني. 

وقد أظهرت عروض توضيحية أخرى كيف يمكن لأوامر مماثلة أن تؤدي إلى رسائل غير مرغوب فيها، وحذف أحداث، وبث تلقائي عبر زووم، وحيل أخرى مزعجة.

هل يجب أن تقلق بشأن أجهزة Google Home الخاصة بك؟ 
صرحت جوجل لموقع CNET بأنها قدمت إصلاحات متعددة لمعالجة ثغرات برنامج Promptware منذ أن قدم الباحثون تقريرهم لجوجل في فبراير.