كشف تقرير لموقع Android Authority أن شركة غوغل رفضت معالجة ثغرة أمنية في نظام الذكاء الاصطناعي Gemini، رغم تحذيرات من باحثين بأنها قد تسمح بتسريب معلومات شخصية إلى أطراف غير مصرح لها.
وأوضح الباحث الأمني فيكتور ماركوبولوس أن الثغرة تجعل Gemini عرضة لهجمات تُعرف باسم ASCII smuggling، حيث يمكن إخفاء أوامر خبيثة داخل رسائل البريد الإلكتروني أو دعوات التقويم بطريقة لا يلاحظها المستخدم، لتقوم الأداة بتنفيذها عند طلب تلخيص المحتوى.
ورغم أن شركات مثل OpenAI وAnthropic ومايكروسوفت أضافت أنظمة حماية في أدواتها ChatGPT وClaude وCopilot لمنع هذا النوع من الهجمات، فإن غوغل اعتبرت أن ما يحدث لا يُصنّف كـ”ثغرة أمنية”، بل هو خدعة هندسة اجتماعية يتحمل المستخدم مسؤولية الوقاية منها.
ويحذر خبراء الأمن السيبراني من أن هذا الخلل يمثل خطورة أكبر مع دمج Gemini في تطبيقات Google Workspace، إذ يمكن للأوامر الخفية الوصول إلى معلومات البريد أو جهات الاتصال. ومع رفض غوغل إصدار تحديث أمني، لا يبدو أن حلاً قريبًا في الأفق لهذه المشكلة.

