ثغرة خطيرة في أداة Gemini CLI من "غوغل" تسمح للقراصنة بتنفيذ أوامر ضارة وسرقة البيانات
كشفت شركة الأمن السيبراني Tracebit عن ثغرة خطيرة في أداة Gemini CLI التابعة لغوغل، تسمح للمهاجمين بتنفيذ أوامر خبيثة على أجهزة المطورين دون علمهم، بما في ذلك إرسال بيانات حساسة إلى خوادم خارجية أو تنفيذ أوامر مدمّرة، مثل حذف كامل محتويات الجهاز.
وجاء هذا الكشف بعد أقل من 48 ساعة على طرح غوغل للأداة الجديدة، وهي أداة مفتوحة المصدر مخصصة لمساعدة المطورين على كتابة وتعديل الشيفرات البرمجية من خلال واجهة الأوامر الطرفية. وتعتمد الأداة على نموذج الذكاء الاصطناعي المتقدم Gemini 2.5 Pro.
بحسب التقرير الذي نشره موقع Ars Technica، فقد استغل الباحثون ثغرة من نوع حقن الأوامر غير المباشر (Indirect Prompt Injection) من خلال مستند README.md مرفق بحزمة برمجية خبيثة. هذه الأوامر بدت في ظاهرها طبيعية، لكن تم إخفاء تعليمات برمجية خبيثة داخل الملف بلغة طبيعية خدعت النموذج الذكي ونفذتها دون إذن واضح من المستخدم.
وأوضحت الشركة أن الاستغلال سمح بتنفيذ أوامر مثل env | curl لإرسال متغيرات البيئة الخاصة بالمطور، والتي قد تتضمن بيانات اعتماد حساسة، إلى خادم يتحكم فيه المهاجم. وبيّن مؤسس "Tracebit"، سام كوكس، أن نفس الهجوم يمكن توسيعه لتنفيذ أوامر مدمرة، مثل rm -rf / لحذف جميع ملفات الجهاز أو تنفيذ ما يُعرف بـ "قنبلة الفَورك" (forkbomb) التي تؤدي لانهيار النظام.
وأكد كوكس أن أدوات ذكاء اصطناعي أخرى مثل Claude من "Anthropic" وCodex من "OpenAI" لم تكن عرضة للهجوم نفسه، بفضل اعتمادها على آليات صارمة للتحقق من الأوامر.
رداً على ذلك، أصدرت غوغل تحديثاً عاجلاً للأداة (الإصدار 0.1.14) يعالج الثغرة، وصنفتها كـ "أولوية قصوى" و"شديدة الخطورة"، ما يعكس إدراكها لمدى خطورة الثغرة في حال تم استغلالها بشكل واسع.
توصية أمنية: على جميع مستخدمي Gemini CLI التحديث الفوري إلى الإصدار الأخير والتأكد من تشغيل الكود غير الموثوق به داخل بيئات معزولة (sandboxed) لحماية أجهزتهم من الهجمات المحتملة.
"Ars Technica"
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
الرأي
منذ ساعة واحدة
- الرأي
"غوغل" تعتزم التوقيع على مدونة ممارسات الذكاء الاصطناعي للاتحاد الأوروبي
أكدت شركة غوغل أنها ستوقع على مدونة ممارسات الذكاء الاصطناعي للأغراض العامة للاتحاد الأوروبي. يأتي التزام "غوغل" قبل أيام من دخول قواعد مُقدمي "نماذج الذكاء الاصطناعي للأغراض العامة ذات المخاطر النظامية" حيز التنفيذ في 2 أغسطس. وقال: "لا نزال قلقين من أن قانون الذكاء الاصطناعي ومدونته يُهددان بإبطاء تطوير الذكاء الاصطناعي ونشره في أوروبا، وعلى وجه الخصوص، فإن الانحرافات عن قانون حقوق النشر في الاتحاد الأوروبي، والخطوات التي تُبطئ الموافقات، أو المتطلبات التي تكشف الأسرار التجارية، قد تُعيق تطوير النماذج الأوروبية ونشرها، مما يُضر بالقدرة التنافسية لأوروبا". يُحظر قانون الذكاء الاصطناعي التاريخي للاتحاد الأوروبي، وهو لائحة قائمة على المخاطر لتطبيقات الذكاء الاصطناعي، بعض حالات الاستخدام "ذات المخاطر غير المقبولة"، مثل التلاعب السلوكي المعرفي أو التقييم الاجتماعي.
أخبارنا
منذ 2 ساعات
- أخبارنا
حيوانات مُنشأة بالذكاء الاصطناعي في مقاطع مراقبة منزلية مزيفة تخدع الإنترنت
أخبارنا : باتت مقاطع فيديو مزيفة بواسطة الذكاء الاصطناعي تبدو أنها من كاميرات مراقبة منزلية تُظهر حيوانات في محيط المنازل تتصرف بشكل غير مألوف تُغرق الإنترنت وتنجح في خداع المستخدمين. وكان من بين هذه المقاطع فيديو انتشر مؤخرًا يُظهر أرنبًا وهو يقفز على ترامبولين، وبدا أنه مُلتقط بواسطة كاميرا مراقبة منزلية. ونُشر هذا الفيديو المُنتج بواسطة الذكاء الاصطناعي لأول مرة على "تيك توك" مع تعليق مصاحب له يقول: "لقد تفقدت للتو كاميرا الأمان للمنزل... وأعتقد أن لدينا ضيوف يؤدون (عروضًا) في الخلفية"، بحسب ما أورده تقرير لموقع "Mashable" المتخصص في أخبار التكنولوجيا، اطلعت عليه "العربية Business". وحقق هذا الفيديو 203 ملايين مشاهدة على "تيك توك"، لكنه في الواقع مُنتج بواسطة الذكاء الاصطناعي، حيث يمكن بوضوح رؤية أحد الأرانب وهو يختفي فجأة أثناء قفزة، وتبدو خلفية الفيديو ثابتة للغاية. مع ذلك، يُتقن الفيديو المُنشأ بواسطة الذكاء الاصطناعي إخفاء نفسه. أولًا، صُمم ليبدو كأنه لقطات ليلية لكاميرا مراقبة منزلية، مما يُسهّل إخفاء آثار الذكاء الاصطناعي وجودته المنخفضة. ثانيًا، يبدو الفيديو مقنعًا إلى حد كبير ويتضمن أصواتًا تبدو حقيقية، مثل أصوات حشرات بعيدة، وصرير نوابض يصدر مع قفز الأرانب. ومنذ إطلاق نموذج "Veo 3" من شركة غوغل، أصبح من الأسهل إنتاج مقاطع فيديو مقنعة بواسطة الذكاء الاصطناعي تتضمن صوتًا. ويشعر الناس ببعض الفزع لأنهم خُدعوا بالذكاء الاصطناعي، وهو أمر ظنوا أنه يحدث فقط لأشخاص أكثر سذاجة. وجاء في أحد أبرز التعليقات على فيديو الأرانب: "هذا أول ذكاء اصطناعي يخدعني على الإطلاق". وجاء في تعليق آخر: "(كيف) لا يكون هذا حقيقيًا؟". وقال شخص في تعليق آخر: "قبل بضع سنوات، كنت أضحك على أمي لتصديقها الذكاء الاصطناعي".
جو 24
منذ يوم واحد
- جو 24
انفجار بطاريات "بيكسل 6 إيه" رغم تحديثات غوغل لمواجهة المشكلة
جو 24 : أطلقت شركة غوغل في مطلع يوليو/حزيران الجاري تحديثا لهواتف "بيكسل 6 إيه" (Pixel 6a) لحماية المستخدمين من انفجار البطارية، ولكن التحديث لم ينجح في إيقاف الانفجارات، وفق التقرير الذي نشره موقع "آرس تكنكيا" التقني. ويهدف تحديث "غوغل" لخفض حمل البطارية عبر تخفيض دورة حياتها وتقليل سرعة الشحن في الهواتف التي أتمت أكثر من 400 دورة شحن منذ تشغيلها للمرة الأولى، حسبما أشار التقرير. ولكن حسب ما نُشر على منصة "ريديت" (Reddit)، فإن التحديث لم يكن كافيا لمنع هاتف أحد المستخدمين من الانفجار تماما، حسب الصورة التي أرفقها في منشوره كما جاء في تقرير الموقع. ويؤكد التقرير أن الهاتف كان متصلا بشاحن معتاد ومعد من "غوغل" للشحن ليلا، ولكن المالك استيقظ على رائحة حريق ليفاجأ بوجود دخان من بطارية الهاتف، مما تسبب في سقوط الهاتف على الأرض حتى هدأت النيران، ويذكر المالك أنه قام بتحديث الهاتف إلى النسخة الأخيرة مؤخرا. ويذكر أن هذه ليست الحالة الأولى لمثل هذه الحرائق في هواتف "بيكسل 6 إيه"، لذلك احتاجت الشركة لإطلاق هذا التحديث بعد موجة موسعة من الشكاوى الواردة من المستخدمين. وقامت "غوغل" أيضا بعرض تعويض 150 دولارا في صورة رصيد في المتجر أو 100 دولار مباشرة، فضلا عن استبدال مجاني للبطارية في متاجرها الرسمية للمتضررين من بطاريات الهاتف وأدائها الحالي، وذلك وفق ما جاء في تقرير الموقع. ويبدو أن "غوغل" لديها تاريخ طويل مع مشاكل البطارية في هواتف "بيكسل" الاقتصادية، إذ عانى هاتف "بيكسل 4 إيه" من مشاكل مماثلة دفعت "غوغل" لإطلاق تحديث لمعالجة مشاكلها وتسبب في ضعف بطاريات الهواتف كثيرا. ويقول صاحب الهاتف أن متجر "غوغل" القريب منه لا يملك بطاريات هاتف "بيكسل 6 إيه" وإرسال الهاتف من أجل إصلاحه يستغرق وقتا وتكلفة كبيرة، ولا يغطي التعويض المقدم من الشركة ثمن هاتف جديد. إعلان وتعد انفجارات بطاريات الهواتف المحمولة من أكثر الأخطار المتعلقة بهذه التقنية والتي تمنع الشركات من طرح بطاريات جديدة ذات مواصفات خارقة، وذلك وفق ما جاء في التقرير. المصدر: مواقع إلكترونية تابعو الأردن 24 على
