ثغرات في جيميناي تسمح باختراق أجهزة المنازل الذكية والتحكم فيها عن بعد

ثغرات جيميناي تعرض أجهزة المنازل الذكية للاختراق

أفاد تقرير حديث بوجود ثغرات في نموذج جيميناي للذكاء الاصطناعي من تطوير جوجل، تسمح للمخترقين بالتحكم عن بعد في أجهزة المنازل الذكية. وقد اكتشف فريق بحثي من جامعة تل أبيب كيفية استغلال أوامر موجهة لجيميناي، تُعرف باسم “البرمجيات التوجيهية” أو “Promptware”، لتمكين السيطرة على أجهزة المنزل المتصلة عبر تطبيق Google Home.

خلال مؤتمر Black Hat 2025، عرض الباحثون أسلوبًا فريدًا لإخفاء الأوامر في خدمات مثل Google Calendar، حيث يمكن لجيميناي قراءة هذه الأوامر وتنفيذها، بما في ذلك تشغيل الأجهزة أو تعطيلها. الثغرات تستند إلى تصميم جيميناي الذي يعالج التعليمات باللغة الإنجليزية بشكل عام، مما يجعله عرضة للأوامر المدسوسة.

جمعت الدراسات تحت شعار “الدعوة هي كل ما تحتاجه” مقاطع توضح كيف يمكن للأوامر المُعَدّة أن تتسبب في فتح النوافذ أو إطفاء الأضواء، اعتمادًا على إخفائها في بيانات تبدو عادية. في إضافة إلى ذلك، يمكن لهذه الهجمات أن تستمر عبر رسائل البريد الإلكتروني أو عناوين الأحداث في التقويم.

من جهة أخرى، قامت جوجل بإجراء تحديثات برمجية لسد الثغرات بعد أن تم إبلاغها بالتفاصيل من قبل الباحثين في فبراير. وأكد أندي وين، المدير الأول لإدارة منتجات الأمان في جوجل، أن التعاون مع الباحثين ساعد في تطوير أنظمة دفاع متطورة لحماية المستخدمين ومنع استغلال الثغرات من قبل العناصر الإجرامية.