تنبه الباحثون إلى ثغرة أُطلق عليها GeminiJack تستهدف نظام Gemini Enterprise وتتيح للمهاجمين تسريب بيانات حساسة من داخل المؤسسات دون تفاعل من المستخدم.
يتسم الهجوم بكونه من نوع Zero click، حيث يبدأ تلقائيًا عندما يقوم المساعد الذكي بقراءة وصف حدث تقويم مُعد مسبقًا من قبل المهاجم، دون أن يفتح المستخدم الدعوة أو يتفاعل معها.
آلية العمل وخطرها
يعتمد الهجوم على أسلوب حقن الأوامر غير المباشر، حيث يرسل المهاجم دعوة تقويم تحتوي على تعليمات مخفية داخل الوصف؛ عند قراءة الحدث ضمن سياق العمل المعتاد، ينفذ الأوامر ظنًا أنها جزء من مهمة شرعية.
تطلب الأوامر الخفية من الذكاء الاصطيعي البحث داخل بريد المستخدم ومستنداته عن كلمات حساسة مثل الميزانية أو الاستحواذ، ثم تجميع النتائج وإرسالها إلى خادم خارجي عبر رابط صورة مخفي.
صلاحيات ونقاط ضعف وتدابير الرصد
تتيح Gemini صلاحيات وصول كاملة إلى بيئة Google Workspace، وهو ما صُمم لتسهيل العمل داخل الشركات، مما يجعل الهجوم أكثر خطورة، حيث ينفذ النظام الأوامر تلقائيًا ولا yميّز بين الطلبات المشروعة والتلاعب الدلالي داخل النصوص.
لا يمكن رصده عبر أدوات الحماية التقليدية، لأنها تستخدم قنوات شرعية يستخدمها الذكاء الاصطناعي في مهامه اليومية.
