كشف باحثون في الأمن السيبراني عن ثغرة أُطلق عليها GeminiJack تستهدف Gemini Enterprise، وتتيح للمهاجمين تسريب بيانات حساسة من داخل المؤسسة دون أي تفاعل من المستخدم.
خطر GeminiJack وكيف يعمل الهجوم
تُعد الثغرة من نوع Zero-click، حيث يبدأ الهجوم تلقائيًا بمجرد أن يقرأ المساعد الذكي وصف حدث تقويم مُعد مسبقًا من قبل المهاجم، دون أن يفتح المستخدم الدعوة أو يتفاعل معها.
وفق تقارير The Hacker News، يعتمد الهجوم على أسلوب حقن الأوامر غير المباشر، حيث يرسل المهاجم دعوة تقويم تحتوي على تعليمات مخفية داخل الوصف، وعندما يمر الحدث ضمن سياق العمل المعتاد، ينفذ Gemini الأوامر ظنًا أنها جزء من مهمة شرعية.
الأوامر المخفية تطلب من الذكاء الاصطناعي البحث داخل بريد المستخدم ومستنداته عن كلمات حساسة مثل الميزانية أو الاستحواذ، ثم تجمع النتائج وتُرسل إلى خادم خارجي عبر رابط صورة مخفي.
تمنح Gemini صلاحيات الوصول الكامل إلى بيئة Google Workspace، وهذا يجعل الهجوم أكثر خطورة، إذ يمكن للنظام تنفيذ الأوامر دون تمييز بين الطلبات الشرعية والتلاعب الدلالي في النصوص.
لا يمكن رصد هذا النوع من التسريب عبر أدوات الحماية التقليدية، لأن البيانات تخرج عبر قنوات شرعية يستخدمها الذكاء الاصطناعي في مهامه اليومية.
