logo
ENFRع
جيميناي Gemini في ورطة: ثغرة خطيرة تهدد ملايين المستخدمين!

جيميناي Gemini في ورطة: ثغرة خطيرة تهدد ملايين المستخدمين!

رقميمنذ 2 أيام
اكتشف باحثون أمنيون مؤخرًا ثغرة جديدة في خدمة جيميناي Gemini من شركة جوجل، والتي تُستخدم لتلخيص الرسائل الإلكترونية، يمكن استغلالها لتنفيذ هجمات تصيّد احتيالي. هذه الثغرة تمثل خطرًا خاصًا لمستخدمي خدمات جوجل للأعمال مثل Google Workspace.
طريقة استغلال ثغرة جيميناي
بحسب ما نشر في برنامج مكافآت الثغرات Odin التابع لمؤسسة موزيلا، يعتمد المخترقون على إدخال تعليمات خفية داخل نص البريد الإلكتروني باستخدام أكواد HTML وCSS، بحيث يتم تصغير حجم الخط إلى الصفر وتغيير لونه إلى الأبيض، مما يجعله غير مرئي للمستخدم العادي.
عند استخدام ميزة تلخيص الرسالة في جيميناي، يقوم النظام بتحليل الرسالة بما فيها هذه التعليمات المخفية، ما يؤدي إلى توليد ملخص يحتوي على محتوى خبيث قد يبدو كتنبيه حقيقي أو رابط مزيف لتغيير كلمة المرور.
خطورة أكبر على مستخدمي Google Workspace
هذا النوع من الهجمات يُعد أكثر خطورة بالنسبة لمستخدمي Google Workspace، بسبب اعتمادهم الكبير على ميزة تلخيص البريد الإلكتروني لتسهيل مراجعة كمية كبيرة من الرسائل يوميًا، ما يجعلهم عرضة لتلقي ملخصات تحتوي على معلومات مضللة.
رد شركة جوجل
ورغم خطورة الثغرة، لم تُصدر جوجل بيانًا رسميًا مباشرًا، بل اكتفت بالإشارة إلى تدوينة على مدونتها الرسمية تشرح فيها استراتيجيتها لحماية منتجات الذكاء الاصطناعي من هجمات «حقن الأوامر» (Prompt Injection).
وأكدت شركة جوجل في بيانها أنّ فرقها الأمنية تواصل تحسين الدفاعات عبر اختبارات الأمان المتقدمة وتحليل التهديدات وتدريب الأنظمة للتصدي لهذا النوع من الهجمات، لكنها أوضحت أيضًا أنّها لم تسجل حتى الآن أي حالات استغلال حقيقي لهذه الثغرة.
نصائح للمستخدمين
ينصح الخبراء جميع المستخدمين – خصوصًا العاملين في بيئات الشركات – بالتعامل بحذر مع ميزة تلخيص البريد الإلكتروني، وفحص محتوى الرسائل المهمة يدويًا بدلًا من الاعتماد الكامل على الملخصات التلقائية التي تولدها أدوات الذكاء الاصطناعي.
هل تفضل الاعتماد على شات جي بي تي أم جيميناي؟
المصدر

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

«ميتا» تُحارب المحتوى غير الأصلي المنتج بالذكاء الاصطناعي التوليدي
«ميتا» تُحارب المحتوى غير الأصلي المنتج بالذكاء الاصطناعي التوليدي

المصري اليوم

timeمنذ ساعة واحدة

  • المصري اليوم

«ميتا» تُحارب المحتوى غير الأصلي المنتج بالذكاء الاصطناعي التوليدي

انضمت شركة «ميتا» إلى يوتيوب في مكافحة الفيديوهات المكررة والمعاد نشرها، بما في ذلك تلك التي تُنتجها نماذج الذكاء الاصطناعي، إذ أعلنت الشركة، المعروفة سابقًا باسم «فيسبوك»، عن حملة صارمة على منصتها تمنع بموجبها تحقيق الربح لمنتجي «المحتوى غير المرغوب فيه». وفي منشور لها عبر صفحتها السرمية على موقع التواصل الاجتماعي «فيس بوك»، كتبت «ميتا»: «كثيرًا ما يظهر نفس الميم أو الفيديو بشكل متكرر، أحيانًا من حسابات تدّعي أنها منشئ المحتوى، وأحيانًا أخرى من حسابات أخرى غير مرغوب فيها. هذا يُضعف تجربة الجميع ويُصعّب على الأصوات الجديدة الظهور»، موضحة: «لتحسين موجز أخباركم، نُقدّم تدابير أكثر صرامة للحد من المحتوى غير الأصلي على فيسبوك، وفي نهاية المطاف حماية المبدعين الذين يشاركون المحتوى الأصلي والارتقاء بمستوى مشاركتهم». أوضح منشور الشركة أن الحسابات المخالفة ستفقد إمكانية تحقيق الدخل وستحصل على توزيع أقل للمحتوى المرفوع مستقبلًا، إذ تُذكّر هذه السياسات بالتغييرات التي أدخلها موقع «يوتيوب» مؤخرًا؛ في بداية يوليو، عندمت أعلن مركز الفيديو التابع لـ«جوجل» عن قواعد جديدة تُنظّم الفيديوهات المُكرّرة والمُعاد نشرها، والتي تنتشر بكثرة على «يوتيوب شورتس». وعلى الرغم من أن مستخدمي «يوتيوب» توقعوا في البداية أن السياسة الجديدة قد تمنع تحقيق الدخل من أنواع معينة من المحتوى (مثل مقاطع الفيديو التفاعلية)، إلا أن الشركة أصدرت تحديثًا آخر أوضح من خلاله أن تحديث القواعد يستهدف المحتوى المزيف الذي تنتجه برامج الذكاء الاصطناعي التوليدية. وقد عانى «فيسبوك» مؤخرًا من منشورات من هذا النوع، مما أدى إلى مبادرة واسعة النطاق تهدف إلى معالجة «الوضع المؤسف» للمحتوى المزعج الناتج عن برامج الذكاء الاصطناعي التوليدية. يُذكر أنه حتى قبل أن تُحدّث «ميتا» قواعدها، كانت قد بدأت بالفعل مكافحتها لمحتوى الذكاء الاصطناعي غير المرغوب فيه، إذ تشير أحدث البيانات الصادرة عن «فسبوك» إلى أن 500.000 قناة متورطة في «سلوك مزعج» قد تلقت عقوبات منذ بداية عام 2025، كما قامت «ميتا» بحظر 86 مليون حساب ينتحل شخصيات منشئي محتوى بارزين. وستؤدي حملةُ مكافحةِ أخطاء الذكاء الاصطناعي، بطبيعة الحال، إلى مزيدٍ من إجراءات الإدارة ضدّ الحسابات المُخالفة.

جيميل Gmail يُفاجئ مستخدميه بميزة تنظيم المواعيد التي طال انتظارها!
جيميل Gmail يُفاجئ مستخدميه بميزة تنظيم المواعيد التي طال انتظارها!

رقمي

timeمنذ 2 ساعات

  • رقمي

جيميل Gmail يُفاجئ مستخدميه بميزة تنظيم المواعيد التي طال انتظارها!

أعلنت شركة جوجل رسميًا عن إطلاق ميزة جديدة لجميع مستخدمي جيميل Gmail، تهدف إلى تسهيل عملية تحديد المواعيد دون الحاجة إلى تبادل رسائل بريد إلكتروني عديدة. تفاصيل الميزة الجديدة في Gmail الميزة تتيح للمستخدمين مشاركة صفحة حجز المواعيد من تقويم Google Calendar مباشرةً عبر بريد Gmail، الأمر الذي يُمكّنهم من اقتراح أوقات متاحة للطرف الآخر بسهولة. هذه الخطوة تأتي بعد إعلان جوجل عن الميزة لأول مرة في شهر مايو الماضي، وكانت متاحة في البداية لمشتركي Google Workspace فقط. طريقة استخدام الميزة في Gmail؟ لاستخدام الميزة، يمكن للمستخدم النقر على أيقونة التقويم أسفل نافذة إنشاء الرسالة في Gmail، ثم اختيار خيار «اقتراح الأوقات المتاحة». وفي حال عدم ظهور الأيقونة مباشرةً، يمكن الضغط على أيقونة الخيارات الإضافية (⁝) ثم تحديد «تحديد وقت للاجتماع» يليه «اقتراح الأوقات المتاحة». بعد ذلك، ستظهر نافذة التقويم التي تسمح للمستخدم بتحديد الأوقات أو التواريخ المتاحة يدويًا. ستُدرَج هذه الأوقات داخل الرسالة البريدية، ليتمكّن المستلم من اختيار الوقت الأنسب له بسهولة دون الحاجة لمزيد من المراسلات. فوائد الميزة الجديدة الميزة الجديدة تهدف لتقليل الوقت المهدر في تبادل الرسائل لتأكيد المواعيد، وتُسهّل على المستخدمين تنظيم جداولهم بسرعة أكبر دون الحاجة لفتح علامة تبويب جديدة لتقويم جوجل. وبهذه الإضافة، تؤكد جوجل استمرارها في تحسين تجربة البريد الإلكتروني لملايين المستخدمين حول العالم، من خلال دمج أدوات الإنتاجية بشكل أكثر سلاسة داخل جيميل. ما رأيكم بهذه الميزة؟ المصدر

"بيج سليب" يُنقذ الإنترنت: جوجل تُحبط هجومًا سيبرانيًا باستخدام الذكاء الاصطناعى
"بيج سليب" يُنقذ الإنترنت: جوجل تُحبط هجومًا سيبرانيًا باستخدام الذكاء الاصطناعى

موجز نيوز

timeمنذ 4 ساعات

  • موجز نيوز

"بيج سليب" يُنقذ الإنترنت: جوجل تُحبط هجومًا سيبرانيًا باستخدام الذكاء الاصطناعى

حقق برنامج الذكاء الاصطناعى من جوجل المسمى "Big Sleep"، إنجازًا في مجال الأمن السيبراني باكتشافه ثغرة أمنية وشيكة ومنعها، مسجلًا بذلك أول مرة يُحبط فيها الذكاء الاصطناعي تهديدًا سيبرانيًا بشكل استباقى. وطوّرت جوجل برنامج "بيج سليب" بالتعاون مع فريق "ديب مايند" و"بروجيكت زيرو"، حيث حدد ثغرة أمنية حرجة في SQLite ، وهو محرك قواعد بيانات مفتوح المصدر، كانت على وشك الاستغلال من قِبل جهات خبيثة، مما سمح لجوجل بإصلاحها قبل وقوع الضرر . وقالت الشركة: نعتقد أن هذه هى المرة الأولى التى يُستخدم فيها برنامج ذكاء اصطناعى لإحباط محاولات استغلال ثغرة أمنية بشكل مباشر. وأهمية هذا الأمر: هو أنه مع تزايد الهجمات الإلكترونية والتي تُكلف الشركات تريليونات الدولارات سنويًا، يُحوّل هذا الاختراق الدفاع من التصحيحات التفاعلية إلى التنبؤ والوقاية المُعتمدة على الذكاء الاصطناعي . ويُتيح هذا لفرق الأمن أداةً جديدةً فعّالةً للبقاء في طليعة المُخترقين، مما قد يُسهم فى إنقاذ الأجهزة والبيانات حول العالم، ووصف الرئيس التنفيذى، سوندار بيتشاى، هذه الخطوة بأنها "الأولى من نوعها لوكيل ذكاء اصطناعى، وبالتأكيد ليست الأخيرة"، وفقًا لموقع لايف مينت. وفى تعمق أكثر: "بيج سليب" ليس مجرد برنامج ذي حيلة واحدة فمنذ نوفمبر 2024، كشف عن العديد من العيوب الواقعية في البرمجيات مفتوحة المصدر، معززًا الخبرة البشرية لمسح قواعد بيانات ضخمة بشكل مستقل، وفى هذه الحالة بمساعدة جوجل ثريت إنتليجنس، اكتشف ثغرة SQLite - المعروفة فقط للتهديدات، ومكّن من إصلاحها بسرعة. وتُركز جوجل على ضمانات مثل الرقابة البشرية و حماية الخصوصية في نشرها، بالإضافة إلى "بيج سليب"، تُعزز جوجل أمن الذكاء الاصطناعي: ويستخدم Timesketch الآن Sec-Gemini للتحليل الجنائي الآلي، ويكتشف FACADE التهديدات الداخلية عبر مليارات الأحداث، وتهدف شراكات مثل تحدى الذكاء الاصطناعى السيبرانى مع داربا إلى جمع المزيد من الابتكارات.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

هل أنت مستعد للنغماس في عالم من الحتوى العالي حمل تطبيق دايلي8 اليوم من متجر ذو النكهة الحلية؟ ّ التطبيقات الفضل لديك وابدأ الستكشاف.
app-storeplay-store