لم تعد الأساليب التقليدية المتمثلة في الروابط الملغمة أو الملفات الخبيثة والبرمجيات الضارة هي الوسائل الوحيدة التي يعتمد عليها المهاجمون في الفضاء السيبراني، بل إن
التهديدات الرقمية المعاصرة بلغت مرحلة من التطور تتيح للهجوم أن ينطلق بمجرد ظهور إشعار اعتيادي على شاشة الهاتف المحمول.
وفي سياق هذا التحول التقني المقلق الذي يثير مخاوف حقيقية لدى الجهات الأمنية حول العالم، تم رصد ثغرة أمنية شديدة الخطورة تستهدف نظام الذكاء الاصطناعي “Google Gemini” المدمج في الأجهزة التي تعمل بنظام التشغيل “Android”. وترتكز هذه الثغرة على أسلوب هجومي متقدم يطلق عليه “حقن الأوامر غير المباشر”، الأمر الذي يمهد الطريق لظهور جيل جديد كلياً من المخاطر الأمنية المعتمدة على تقنيات الذكاء الاصطناعي.
تحول خطير في استراتيجيات الاختراق والتلاعب بالأنظمة الذكية
وفي قراءة تحليلية لأبعاد هذه الأزمة الأمنية، يرى المختصون في مجال الأمن السيبراني والذكاء الاصطناعي أن هذا الاختراق يمثل مؤشراً خطيراً، ودليلاً على أن الهجمات لم تعد تقتصر على استهداف البنى التحتية والأنظمة الكلاسيكية، بل انتقلت لتستهدف الطريقة التي تفكر بها النماذج الذكية وتتعامل من خلالها مع البيانات، وهو ما يفرض واقعاً أمنياً جديداً يتطلب أساليب حماية غير تقليدية.
وفي ظل التنافس المحموم بين كبرى الشركات التكنولوجية لدمج أدوات الذكاء الاصطناعي التوليدي في أنظمة التشغيل اليومية بهدف تحسين تجربة المستخدم، فإن قراصنة الإنترنت يعملون بالتوازي على ابتكار طرق معاكسة لتحويل هذه الميزات المتقدمة إلى بوابات للنفاذ والاختراق.
وتعتمد الثغرة المكتشفة على آلية متطورة تُعرف بـ “محاذاة السياق المزيف”، حيث يقوم المهاجم بتمويه نموذج الذكاء الاصطناعي من خلال تزويده ببيانات وسياقات تبدو آمنة ونظامية في ظاهرها، لكنها تتضمن في باطنها توجيهات مشفرة تهدف إلى تغيير سلوك النظام والتحكم في ردود أفعاله واستجاباته.
رسائل تطبيقات المراسلة الفورية كأداة لتمرير الأوامر الخفية
وتكمن الخطورة البالغة لهذه الثغرة في قدرتها على استهداف وظيفة محددة داخل منظومة Gemini تسمى خدمات أندرويد المساعدة، وهي الميزة المسؤولة بشكل مباشر عن الاطلاع على البيانات المتدفقة من التطبيقات المختلفة ومعالجتها، بما يشمل التنبيهات والإشعارات اليومية.
وطبقاً لآلية الهجوم المتوقعة، يستطيع المهاجم صياغة نص يحتوي على تلك الأوامر المبطنة، وإرساله عبر أي من تطبيقات المحادثة الشهيرة مثل واتساب، أو سيغنال، أو ميسنجر، أو سلاك، أو إنستغرام، أو حتى عن طريق الرسائل النصية القصيرة العادية. وبمجرد وصول الرسالة إلى الهاتف المستهدف وظهور الإشعار الخاص بها، يبادر نظام Gemini بالتعامل مع هذا المحتوى باعتباره بيانات اعتيادية تتطلب المعالجة، وهنا تقع المشكلة؛ حيث لا يكتفي النظام بقراءة النص، بل يترجم أجزاء معينة منه كأوامر تنفذ مباشرة دون معرفة المستخدم، ودون أن يحتاج المهاجم إلى زرع أي برامج تجسس داخل الهاتف.
هندسة السياق وأهم التدابير الوقائية لحماية الهواتف
ويصف الخبراء الأمنيون هذه الظاهرة بأنها التدشين الفعلي لعصر جديد من التهديدات السيبرانية يمكن تصنيفه تحت مسمى “هجمات هندسة السياق”، حيث لم يعد الهدف الرئيس هو البحث عن عيوب في الأكواد البرمجية البرمجية، وإنما استغلال الطريقة المعرفية التي يستوعب بها الذكاء الاصطناعي المدخلات، مما يعني أن مفهوم الأمن الرقمي قد اتسع ليشمل حماية العقل الاصطناعي نفسه من التضليل والمعميات.
وبناءً على ذلك، فإن الاعتماد الكلي والكامل على سلامة الأنظمة الذكية يمثل خطأً فادحاً، نظراً لأن هذه النماذج لا تمتلك دائماً القدرة على التمييز بين المعطيات البريئة والتوجيهات الخفية التي يتم دمجها بذكاء شديد داخل النصوص.
وللحد من هذه المخاطر المتقدمة والحفاظ على سلامة البيانات الشخصية والمؤسسية، ينصح الخبراء بضرورة اتخاذ مجموعة من الخطوات الوقائية الصارمة، وتتمثل في:
– الإسراع بتنزيل وتنصيب كافة التحديثات الأمنية التي تطلقها الشركات المطورة للأنظمة بشكل دوري فور توافرها.
– مراجعة الصلاحيات الممنوحة لتطبيقات ومساعدي الذكاء الاصطناعي، وخصوصاً تلك الصلاحيات التي تتيح لها الوصول إلى الإشعارات وقراءتها والتفاعل مع محتواها.
– تعطيل الميزات والمساعدات الرقمية الذكية التي لا يحتاجها المستخدم بشكل أساسي في حياته اليومية.
– الحذر الشديد والامتناع عن التفاعل مع الرسائل أو الإشعارات التي تأتي من جهات غير معروفة أو مصادر غير موثوقة بالكامل.
– عدم الضغط على الروابط غير المألوفة أو فتح المرفقات المشبوهة بأي شكل من الأشكال لحماية الجهاز من التلاعب الرقمي.
#مرايا_الدولية
