لم يعد التهديد السيبراني في عصر الذكاء الاصطناعي مقتصراً على الأساليب التقليدية كالروابط المشبوهة أو الملفات الخبيثة، بل باتت الهجمة الرقمية قادرة على التسلل بمجرد وصول إشعار عادي إلى شاشة هاتفك الذكي.
وفي تطور تقني يثير قلق الأوساط الأمنية العالمية، كشفت تقارير متخصصة عن ثغرة حرجة تستهدف نظام الذكاء الاصطناعي “Google Gemini” على الأجهزة العاملة بنظام “Android”. وتعتمد هذه الثغرة على أسلوب هجومي متطور يُعرف باسم “حقن الأوامر غير المباشر” (Indirect Prompt Injection)، ما يمهد لجيل جديد من التهديدات السيبرانية المدعومة بالذكاء الاصطناعي.
استهداف آلية التفكير للأنظمة الذكية
وفي تحليل لطبيعة هذا الخطر، أوضح رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات، محمد محسن رمضان، في تصريح لموقع “العربية.نت/الحدث.نت”، أن هذه الحادثة تمثل جرس إنذار حقيقي يؤكد أن التهديدات لم تعد تستهدف الأنظمة التقليدية فحسب، بل بدأت تستهدف آلية تفكير ونمذجة الأنظمة الذكية نفسها، وهو تطور بالغ الخطورة يتطلب استعداداً تقنياً وأمنياً من نوع مختلف.
وبين رمضان أنه في الوقت الذي تتسارع فيه الشركات التقنية لدمج نماذج الذكاء الاصطناعي التوليدي في أنظمة التشغيل اليومية لرفع الكفاءة، يطور المهاجمون أساليب مبتكرة لتحويل هذه التقنيات إلى أدوات للاختراق. وأشار إلى أن الثغرة المكتشفة تعتمد على تقنية تُدعى “محاذاة السياق المزيف” (Fake Context Alignment)، وهي آلية تتيح للمخترق خداع نموذج الذكاء الاصطناعي عبر تزويده بسياق يبدو طبيعياً ومشروعاً، لكنه ينطوي في حقيقته على تعليمات خفية مصممة للتلاعب بسلوك النموذج وآلية استجابته.
كيف يتم الاختراق عبر تطبيقات المراسلة؟
وعن كيفية تنفيذ الهجوم، أفاد رمضان بأن خطورة الثغرة تكمن في استهدافها المباشر لوظيفة ذكية داخل Gemini تُعرف بـ “Android Utilities”، وهي المسؤولة عن قراءة ومعالجة البيانات الواردة من التطبيقات المختلفة، بما فيها الإشعارات والتنبيهات.
ووفقاً للسيناريوهات الهجومية المحتملة، يستطيع المهاجم صياغة رسالة تحتوي على تعليمات خفية وإرسالها عبر تطبيقات المراسلة واسعة الانتشار مثل:
- Signal
- Messenger
- Slack
- الرسائل النصية القصيرة (SMS)
وبمجرد وصول الرسالة وتوليد إشعار على الهاتف، يتعامل Gemini مع المحتوى كبيانات طبيعية تحتاج إلى معالجة. وهنا تكمن الثغرة؛ إذ لا يفسر النظام هذه البيانات بوصفها محتوى مقروءاً فقط، بل يتعامل مع أجزاء منها كـ “أوامر تشغيلية” موجهة إليه مباشرة، دون حاجة المهاجم لاختراق الهاتف أو زرع أي برمجيات خبيثة.
دخول عصر “هجمات هندسة السياق”
من جانبه، وصف مساعد وزير الداخلية المصري الأسبق، محمد رجائي، في حديث لـ “العربية.نت/الحدث.نت”، هذه الواقعة بأنها إعلان رسمي لدخول مرحلة جديدة من التهديدات الرقمية يمكن تسميتها بـ “هجمات هندسة السياق” (Context Engineering Attacks).
أضاف رجائي أن الهدف لم يعد استغلال ثغرة برمجية في الأكواد، بل استغلال طريقة فهم الذكاء الاصطناعي للمعلومات، لافتاً إلى أن مفهوم الأمن السيبراني اتسع ليشمل حماية عقل الذكاء الاصطناعي من التلاعب والخداع المعرفي، وهي معركة أمنية ستشكل أبرز تحديات السنوات المقبلة. وحذر رجائي من التعامل باستهانة مع الإشعارات المجهولة، مؤكداً أن الثقة المطلقة في الأنظمة الذكية تشكل خطراً، فالنموذج لا يستطيع دائماً التمييز بين المحتوى العادي والتعليمات المبطنة المدمجة بعناية.
سبل الحماية والوقاية
ولمواجهة هذا النمط المتطور من التهديدات وحماية الأمن القومي الرقمي والمؤسسي، شدد رجائي على ضرورة اتباع التدابير الوقائية التالية:
- سرعة تثبيت التحديثات الأمنية فور صدورها من الشركات المصنعة لأنظمة التشغيل.
- إعادة النظر في الصلاحيات الممنوحة لتطبيقات الذكاء الاصطناعي، وخاصة المتعلقة بقراءة الإشعارات والتفاعل معها.
- إيقاف الوظائف والمساعدات الذكية غير الضرورية في حال عدم وجود حاجة فعلية لاستخدامها.
- تجنب التفاعل مع الرسائل أو الإشعارات الواردة من مصادر غير موثوقة.
- الامتناع التام عن فتح الروابط غير المعتادة.
