ثغرة في Google Gemini تسمح بسرقة البيانات عبر تطبيق "غير متوقع"

تكنولوجيا

تكنولوجيا مصطفى حمدي 21 يناير 2026

المصدر| shutter stock

وجدت تقارير أمنية حديثة أن هناك ثغرة خطيرة في Google Gemini سمحت لمهاجمين باستغلال دعوات تقويم Google (Google Calendar) لسرقة بيانات خاصة وحساسة، عبر أسلوب متقدم من هجمات الذكاء الاصطناعي يُعرف باسم “حقن الأوامر” أو Prompt Injection.

وقالت شركة ميغو سيكيوريتي "Miggo Security"، المتخصصة في أبحاث الأمن السيبراني، أن هذه الثغرة مكّنت القراصنة من الوصول إلى تفاصيل اجتماعات خاصة، دون الحاجة إلى تفاعل مباشر من المستخدم في بعض الحالات.

كيف تعمل ثغرة Google Gemini؟

وتقوم هجمات Prompt Injection على إخفاء أوامر خبيثة داخل محتوى يبدو طبيعيًا، مثل رسالة أو نص عادي، وعندما يُطلب من نموذج الذكاء الاصطناعي تحليله، يعجز عن التمييز بين التعليمات والبيانات، فينفذ الأوامر المخفية دون إدراك.

وفي هذه الحالة، استغل المهاجمون تكامل Google Gemini مع تقويم Google، حيث يقوم المهاجم بإنشاء حدث في التقويم يتضمن تعليمات خبيثة داخل وصف الحدث، ثم يرسل دعوة للمستخدم المستهدف.

ثغرة في Google Gemini تسمح بسرقة البيانات عبر التقويم المصدر| shutter stock

وانطلقت بداية العملية عندما أنشأ المهاجم حدثًا في Google Calendar ويدعو الضحية عبر بريده الإلكتروني، إذ تحتوي الدعوة على نص مخفي يتضمن تعليمات موجّهة إلى Google Gemini.

وفي الوقت الذي يطلب فيه المستخدم من Gemini مراجعة أو تلخيص مواعيده المقبلة، يقوم الذكاء الاصطناعي بقراءة الأوامر الخبيثة، ثم ينفذها تلقائيًا، عبر إنشاء حدث جديد في التقويم يتضمن ملخصًا كاملًا لاجتماعات المستخدم الخاصة، مع إضافة المهاجم كمدعو.

وهكذا يحصل المهاجم على وصول غير مصرح به إلى بيانات الاجتماعات، دون أن يقوم المستخدم بأي إجراء مباشر.

وأشارت Miggo Security إلى أن الخطر كان أكبر في بيئات العمل والمؤسسات، حيث تكون إعدادات التقويم أكثر انفتاحًا، ما يسمح للمهاجمين برؤية الأحداث الجديدة ومحتواها بسهولة.

وقال الباحثون إن هذا الأسلوب أتاح الوصول غير المصرح به إلى بيانات اجتماعات خاصة وإنشاء أحداث مضللة داخل التقويم، وهو ما يشكل تهديدًا حقيقيًا لخصوصية المستخدمين.

Google توجه نصائح للمستخدمين

وأكدت Miggo Security أن Google سارعت إلى معالجة ثغرة Google Gemini، وطبقت إجراءات للحد من استغلالها، ما قلل من مخاطر الهجوم في الوقت الحالي.

ورغم احتواء الثغرة، حذر خبراء الأمن من أن هجمات Prompt Injection لا تزال تمثل تحديًا كبيرًا، خاصة مع تزايد دمج نماذج الذكاء الاصطناعي في خدمات البريد، والتقويم، وإدارة المهام.

وينصح خبراء الأمن المستخدمين بتوخي الحذر عند قبول دعوات تقويم غير متوقعة، أو ربط أدوات الذكاء الاصطناعي بخدمات حساسة، أو مراجعة إعدادات الخصوصية في تقويم Google.