كشف باحثون في الأمن السيبراني عن ثغرة تتعلق بمساعد الذكاء الاصطناعي جوجل جيميني، حيث تتيح هذه الثغرة للمهاجمين التحكم في الأجهزة المنزلية الذكية، وقد تمكن الباحثون من استغلال هذا الاختراق عن طريق طريقة تُعرف بـ “الحقن الفوري غير المباشر”.
تعتمد هذه التقنية على إدراج أوامر خبيثة في دعوات تقويم جوجل، إذ يقوم جيميني بقراءة هذه الأوامر وتفسيرها على أنها تعليمات مشروعة. يحدث الاختراق عندما يطلب المستخدم من جيميني تلخيص أحداث تقويمه، فهو لا يقتصر على تقديم الملخص بشكل عادي، بل قد ينفذ الأوامر الخبيثة المضمنة مثل فتح النوافذ أو إطفاء الأضواء، من خلال إرسالها إلى مساعد جوجل هوم. يستغل هذا الأسلوب كيفية معالجة نماذج اللغات الكبيرة للمعلومات، مما يجعل اكتشافه والدفاع ضده أمراً صعباً.
أخذت شركة جوجل التحذيرات حول هذا الأمر على محمل الجد بعد أن تم إبلاغها من قِبل الباحثين في فبراير 2025، حيث أوضح مدير في الشركة أن تلك الهجمات نادرة للغاية في الواقع العملي، لكن الشركة تسرع في تطوير أدوات أكثر فعالية لتجنبها. يوضح هذا الاكتشاف أن نماذج الذكاء الاصطناعي المتقدمة قد تكون عرضة لهجمات جديدة، ما يستدعي اليقظة المستمرة من المطورين والمستخدمين على حد سواء.