لم يعد الخطر السيبراني في عصر الذكاء الاصطناعي مقتصراً على الروابط الخبيثة أو الملفات الملغمة أو البرمجيات التقليدية، بل يمكن أن تبدأ الهجمة الرقمية من مجرد إشعار يصل إلى شاشة هاتفك الذكي.
ثغرة في Gemini على أندرويد
كشف خبراء أمنيون عن ثغرة حرجة تستهدف نظام الذكاء الاصطناعي Google Gemini على أجهزة تعمل بنظام Android، تعتمد على أسلوب هجومي متقدم يعرف بـ”حقن الأوامر غير المباشر” (Indirect Prompt Injection)، ما يمهد لمرحلة جديدة من التهديدات السيبرانية المدعومة بالذكاء الاصطناعي.
تطور بالغ الخطورة
في تحليل للطبيعة الهجومية لهذه الثغرة، اعتبر محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني في مركز أبحاث، أن الحادثة تشكل جرس إنذار بأن التهديدات لم تعد تقتصر على الأجهزة والبرمجيات فقط، بل تستهدف آلية تفكير ونمذجة الأنظمة الذكية نفسها. وأشار إلى أن تسارع الشركات في دمج نماذج الذكاء الاصطناعي التوليدي داخل أنظمة التشغيل يجعلها هدفاً جذاباً للمهاجمين الذين يطوّرون أساليب مبتكرة لتحويل هذه التقنيات إلى أدوات اختراق.
أوضح رمضان أن الثغرة تعتمد على تقنية تعرف بـ”محاذاة السياق المزيف” (Fake Context Alignment)، وهي طريقة يخدع بها المهاجم نموذج الذكاء الاصطناعي عبر تزويده بسياق يبدو طبيعياً، لكنه يحتوي في العمق على تعليمات خفية تهدف للتلاعب بسلوك النموذج واستجاباته.
رسائل على تطبيقات المراسلة
تكمن خطورة التنفيذ في استهداف وظيفة ذكية داخل Gemini تسمى Android Utilities، المسؤولة عن قراءة ومعالجة البيانات الواردة من تطبيقات مختلفة، بما فيها الإشعارات والتنبيهات. وفقاً للسيناريوهات المحتملة، يمكن للمهاجمين صياغة رسالة تحتوي تعليمات مخفية وإرسالها عبر تطبيقات المراسلة الشائعة مثل WhatsApp وSignal وMessenger وSlack وInstagram أو عبر الرسائل النصية القصيرة. وعند وصول الرسالة وتولّد إشعار على الهاتف، يتعامل Gemini مع المحتوى كبيانات طبيعية يحتاج معالجتها، وفي هذه المرحلة قد يفسر النظام أجزاء من المحتوى كأوامر تشغيلية موجهة إليه مباشرة، من دون حاجة المهاجم لاختراق الجهاز أو زرع برمجيات خبيثة.
هجمات هندسة السياق
وصف محمد رجائي، مساعد وزير الداخلية المصري الأسبق، هذه الحوادث بأنها بداية مرحلة جديدة من التهديدات الرقمية التي يمكن تسميتها “هجمات هندسة السياق” (Context Engineering Attacks). وقال إن الهدف الآن أصبح استغلال طريقة فهم الذكاء الاصطناعي للمعلومات، وأن الأمن السيبراني أصبح يشمل أيضاً حماية “عقل” الأنظمة الذكية من التلاعب والخداع المعرفي، وهو تحدٍ أمني بارز في السنوات المقبلة.
نصائح للتعامل والوقاية
طلب الخبراء عدم التهاون مع الإشعارات المجهولة، محذرين من الثقة المطلقة في الأنظمة الذكية التي قد لا تميز دائماً بين المحتوى العادي والتعليمات المبطنة. ولحماية الأمن الرقمي والمؤسسي وصد هذا النوع من التهديدات، أكدوا على الإجراءات التالية:
– تثبيت التحديثات الأمنية فور صدورها من الشركات المصنعة لأنظمة التشغيل والتطبيقات.
– مراجعة الصلاحيات الممنوحة لتطبيقات الذكاء الاصطناعي، خصوصاً تلك المتعلقة بقراءة الإشعارات والتفاعل معها.
– تعطيل الوظائف والمساعدات الذكية غير الضرورية إذا لم تكن هناك حاجة فعلية لاستخدامها.
– تجنّب التفاعل مع الرسائل أو الإشعارات الواردة من مصادر غير موثوقة والامتناع عن فتح روابط غير معتادة.
تكشف الحوادث الأخيرة أن الدفاع السيبراني في عصر الذكاء الاصطناعي يتطلب نهجاً جديداً يدمج تقنيات الحماية التقليدية مع آليات لحماية نماذج وفهم الأنظمة الذكية نفسها من التلاعب.
عدد المصادر التي تم تحليلها: 4
المصدر الرئيسي : القاهرة – محمد مخلوف 
معرف النشر: MISC-100626-897
