القائمة
خبر أمن المعلومات

باحثون يكشفون «ثالوث جيميني»: غوغل تعالج ثغرات حقن التعليمات (Prompt-Injection) في منظومة جيميني للذكاء الاصطناعي

 •  2 دقيقة للقراءة

باحثون يكشفون «ثالوث جيميني»: غوغل تعالج ثغرات حقن التعليمات (Prompt-Injection) في منظومة جيميني للذكاء الاصطناعي

في جملة واحدة

كشفت Tenable ثلاث ثغرات من نمط حقن التعليمات في جيميني قامت غوغل بسدّها، ويُشار إليها مجتمعة باسم «ثالوث جيميني». وتبرز الواقعة تصاعد المخاطر في الأنظمة الوكيلية للذكاء الاصطناعي والحاجة إلى ضوابط أقوى.

التفاصيل

كشف باحثو الأمن السيبراني في Tenable عن ثلاث ثغرات جرى تصحيحها في حزمة «جيميني» للذكاء الاصطناعي من غوغل، كان يمكن أن تعرّض المستخدمين لمخاطر تتعلق بالخصوصية وسرقة البيانات. أُطلق على هذه الثغرات اسم «ثالوث جيميني»، وقد طالت مكونات مختلفة من المنصة: مسار لحقن التعليمات (Prompt-Injection) في «مساعد جيميني السحابي» (Gemini Cloud Assist) عبر ميزة تلخيص السجلات، وثغرة حقن البحث (Search-Injection) في نموذج «تخصيص البحث في جيميني» (Gemini Search Personalization) يمكن تفعيلها عبر سجل متصفّح مُسمّم، ومشكلة حقن تعليمات غير مباشر (Indirect Prompt-Injection) في «أداة التصفح في جيميني» (Gemini Browsing Tool) قد تفضي إلى تسريب المعلومات المخزّنة وبيانات الموقع.

عملياً، كان بإمكان المهاجمين إخفاء تعليمات خبيثة في حقول سجلات HTTP أو إنشاء مواقع مخصّصة لتسميم سجل بحث المستخدم، ما قد يدفع جيميني إلى كشف بيانات حساسة أو تنفيذ إجراءات على موارد سحابية. وأصدرت غوغل إصلاحات شملت إيقاف عرض الروابط التشعبية في استجابات تلخيص السجلات وإضافة تحصينات ضد حقن التعليمات. وتعكس هذه النتائج اتجاهاً أوسع في أمن «الذكاء الاصطناعي الوكيلي» (Agentic): إذ كشفت CodeIntegrity أيضاً عن هجوم منفصل استخدم نصاً مخفياً داخل ملف PDF لتوجيه وكيل ذكاء اصطناعي في Notion نحو تسريب البيانات، ما يؤكد أن أدوات الذكاء الاصطناعي نفسها قد تصبح ناقلاً لهجمات معقّدة.

النقاط الرئيسية

  • كشفت Tenable ثلاث ثغرات على نمط حقن التعليمات (Prompt-Injection) عبر «مساعد جيميني السحابي» (Gemini Cloud Assist)، «تخصيص البحث في جيميني» (Gemini Search Personalization)، و«أداة التصفح في جيميني» (Gemini Browsing Tool).
  • شملت المخاطر تسريب المعلومات المخزّنة وبيانات الموقع الجغرافي، واحتمال إساءة استخدام الموارد السحابية.
  • كان بإمكان المهاجمين زرع تعليمات خبيثة في السجلات أو في سجلات بحث مُسمّمة لتوجيه سلوك جيميني.
  • عالجت غوغل الثغرات، فأوقفت عرض الروابط التشعبية في ملخصات السجلات وأضافت تحصينات إضافية.
  • تُبرز الحالة تحدّياً أوسع في أمن الذكاء الاصطناعي: فالأنظمة الوكيلية (Agentic) قادرة على تسلسل المهام بطرق لا تتوقعها الضوابط التقليدية.

المصادر: 1

مشاركة
\