اكتشف باحثون في مجال الأمن السيبراني ثغرة خطيرة في مساعد الذكاء الاصطناعي «Gemini» ضمن حزمة Google Workspace، تُمكن المهاجمين من إدراج تعليمات خبيثة غير مرئية في رسائل البريد الإلكتروني، ما يعرض المستخدمين لهجمات هندسة اجتماعية وسرقة بيانات اعتمادهم.
تعتمد هذه الهجمات على استغلال خاصية «تلخيص هذا البريد الإلكتروني» التي يقدمها «Gemini»، حيث يعمد المهاجمون إلى إدراج تعليمات مخفية داخل وسوم HTML مثل <Admin>، باستخدام أنماط تنسيق غير مرئية كالنص الأبيض على خلفية بيضاء أو تصغير حجم الخط إلى الصفر. وبمجرد أن يستخدم الضحية أداة التلخيص، يعرض «Gemini» ملخصاً يحتوي على تحذيرات أمنية مزيفة تبدو وكأنها صادرة عن «Google»، ما يدفع المستخدمين إلى اتخاذ إجراءات خطيرة، مثل الاتصال بأرقام مزيفة أو زيارة مواقع خبيثة.
وما يزيد من خطورة الهجوم أنه لا يتطلب إدراج روابط أو مرفقات أو أكواد برمجية؛ بل يعتمد فقط على تنسيقات HTML مصممة بعناية. وقد نجح أحد الباحثين في إثبات إمكانية تنفيذ الهجوم من خلال نموذج توضيحي، وقدَّم نتائجه لمنصة «0DIN» تحت رقم التقديم 0xE24D9E6B.
ويمتد أثر الثغرة إلى أدوات أخرى ضمن Google Workspace، منها مستندات Google، والعروض التقديمية، وDrive، مما يفتح المجال أمام احتمالات ظهور «ديدان ذكاء اصطناعي» يمكنها التكاثر الذاتي عبر أنظمة البريد الإلكتروني، وتحويل حسابات SaaS المخترقة إلى بؤر انطلاق لحملات تصيّد جماعي عبر النشرات الإخبارية ونظم إدارة علاقات العملاء (CRM) وتذاكر الدعم الفني.
وصنّف خبراء الأمن هذه الثغرة كنوع من «حقن التعليمات غير المباشرة» (Indirect Prompt Injection) ضمن تصنيف «الخداع بالتنسيق» (Deceptive Formatting) بحسب تصنيف 0DIN، مع درجة تأثير اجتماعي متوسطة، وهو ما يشير إلى التهديد المتنامي الذي تشكله أدوات الذكاء الاصطناعي في البيئات المؤسسية.
وفي ظل تنامي هذه التهديدات، أوصى الخبراء باتخاذ عدة تدابير دفاعية تشمل تنقية رسائل البريد الوارد من التعليمات المخفية، وضبط جدران حماية نماذج الذكاء الاصطناعي، إلى جانب اعتماد مرشحات لما بعد المعالجة لرصد المحتوى المشبوه في مخرجات «Gemini».
كما يُنصح المؤسسات بترسيخ ثقافة توعية تقنية توضح أن ملخصات الذكاء الاصطناعي تُعد معلومات مساعدة، وليست إشعارات أمنية رسمية. أما بالنسبة لمزودي خدمات الذكاء الاصطناعي، فيتوجب عليهم تنفيذ آليات تنقية المحتوى (Sanitization) عند المعالجة، وتوفير أدوات توضح الفروقات بين النصوص المولدة وتلك الواردة من المصدر، إضافة إلى وظائف تشرح خلفيات التلخيص للمستخدم.
وتسلّط هذه الثغرة، التي كشف عنها الباحث Guru Baran في تقرير نُشر بتاريخ 14 يوليو 2025، الضوء على واقع جديد يُعيد تشكيل مشهد التهديدات، حيث أصبحت أدوات الذكاء الاصطناعي جزءاً لا يتجزأ من السطح المعرض للهجمات، مما يستدعي مراقبتها بحذر واعتبارها عنصراً فاعلاً في أي استراتيجية للأمن السيبراني المؤسسي.
