باحثون يكشفون ثغرة خطيرة في Gemini تهدد أمان الأجهزة الذكية داخل المنازل

اكتشف فريق من الباحثين الأمنيين ثغرة خطيرة في نظام الذكاء الاصطناعي Gemini التابع لشركة Google تهدد أمان الأجهزة الذكية داخل المنازل، وهو ما يثير قلقًا بالغًا حول خصوصية المستخدمين وسلامتهم الرقمية. بالتالي، يشكل هذا الكشف تحذيراً هاماً لجميع مستخدمي أنظمة المنزل الذكي، لا سيما مع توسع الاعتماد على تقنيات الذكاء الاصطناعي في التحكم بالأجهزة اليومية. في هذا التقرير التفصيلي، نقدم من غزة تايم عرض شامل لخصائص الثغرة، طريقة استغلالها، تداعياتها المحتملة، رد فعل Google، والإجراءات الأمنية الموصى بها للحماية.

كيف تم استغلال Gemini عمليا؟

في ظل التطور المتسارع لتقنيات المنازل الذكية وانتشار الذكاء الاصطناعي في حياة المستخدمين، يبرز نظام Gemini كواحد من أهم الأدوات التي تسمح بالتحكم الصوتي والبرمجي في أجهزتهم الذكية عبر شبكة الإنترنت المنزلية. ومع ذلك، كشف بحث أمني حديث أن النظام يعاني من ثغرة أمنية حرجة تعرض الأجهزة المرتبطة للاختراق، وتمكن المهاجمين من تنفيذ أوامر خبيثة عن بُعد. بالتأكيد، هذا يعني تهديدًا مباشرًا لحماية الخصوصية وسلامة الشبكات المنزلية، ويستدعي استجابة فورية من الشركات والمستخدمين معاً. لذلك، نسلط الضوء على تفاصيل هذه الثغرة وكيفية الحماية المثلى منها في سياق عصر إنترنت الأشياء والذكاء الاصطناعي.

ما هي ثغرة “Gemini” الأمنية وكيف تم اكتشافها؟

أولاً، بحسب تقرير شركة Tracebit المتخصصة في الأمن السيبراني، تعود الثغرة إلى أداة Gemini CLI، وهي الواجهة البرمجية التي تسمح للمطورين بالتفاعل مع نموذج الذكاء الاصطناعي Gemini باستخدام سطر الأوامر. وبعبارة أخرى، تتعلق الثغرة بهجوم “حقن الأوامر” (Prompt Injection) الذي يمكن المهاجم من إدخال أوامر خبيثة بواسطة ملفات وصف المشروع مثل README.md مصممة خصيصًا. للتوضيح، عند تحميل هذه الملفات، يقوم النظام بتنفيذ الأوامر الضارة دون تحذير المستخدم أو طلب إذن مسبق.

تستغل الثغرة ضعف التحقق من صحة الأوامر التي تُطلب تنفيذها.
تُسمح للهاكرز بتنفيذ تعليمات برمجية ضارة تسرق بيانات الاعتماد أو تسيطر على الأجهزة.
يمكن للهجمات استهداف أجهزة ذكية متعددة مرتبطة بالنظام مثل أنظمة الإضاءة، الأقفال الذكية، وأجهزة التدفئة والتبريد.
العملية تجري خلف الكواليس بخفاء تام، مما يجعل اكتشافها صعبًا ومباغتًا للمستخدمين.

وبالتالي، يعتبر هذا النوع من الهجمات من أخطر التهديدات الإلكترونية التي تواجه تقنيات المنازل الذكية حالياً.

تأثير الثغرة على أمن المستخدمين وأجهزة المنازل الذكية

بالتأكيد، لا تقتصر نتائج استغلال هذه الثغرة على خسائر تقنية فقط، بل تمتد لتشمل التأثير السلبي على الأمن الشخصي والخصوصية داخل المنازل. لذلك، تشمل التبعات المحتملة:

اختراق كاميرات المراقبة وإلغاء فعاليتها أو استخدامها للتجسس.
فتح الأبواب والأقفال الذكية عن بُعد، مما يعرض سلامة المنازل للخطر.
التحكم بالإضاءة وأنظمة التدفئة والتبريد لتعطيل الراحة والسلامة أو استخدامها كأدوات لإحداث أضرار.
تعريض الأطفال والمسنين لمخاطر من خلال تعطيل الأجهزة الطبية أو التحكم بالعناصر الحيوية.
قد يستخدم المهاجمون الوصول كنقطة انطلاق لهجمات أوسع على شبكات الإنترنت المنزلية والأجهزة الأخرى المتصلة.

بعبارة أخرى، يشكل الاستغلال خللًا ينعكس على مستوى الحياة اليومية وهدوء البال لمستخدمي هذه الأنظمة.

استجابة Google والتحديثات الأمنية

بناءً على ذلك، أبلغت شركة Tracebit Google عن الثغرة الأمنية فور اكتشافها في يونيو 2025. ونتيجة لذلك، صنفت Google هذه المشكلة في البداية أولوية منخفضة لكنها سرعان ما رفعت تصنيفها إلى مستوى عالي (P1, S1) خلال يوليو 2025، لتصدر في 25 يوليو تحديثاً أمنياً جديداً (الإصدار 0.1.14) يغلق الثغرة.

يشمل التحديث تعزيز التحقق من صحة الأوامر قبل تنفيذها.
تفعيل تحذيرات للمستخدم عند ملاحظة تنفيذ تعليمات مشبوهة.
تطبيق تقنيات الفصل والعزل (sandboxing) لمنع الأوامر الخبيثة من التأثير على النظام.
تشديد الرقابة على الملفات والبيانات التي يُسمح بتحميلها وتشغيلها.
حث المستخدمين على تحديث أداة Gemini CLI فوراً، والامتناع عن تحميل مشاريع من مصادر غير موثوقة.

وبالتالي، تعد هذه الخطوة جزءًا أساسيًا في حماية المنصات الذكية والتصدي للهجمات السيبرانية المتقدمة.

نصائح وإرشادات لحماية منزلك الذكي

لأن الوقاية خير من العلاج، يجب على المستخدمين اتخاذ عدة إجراءات لضمان أمان أجهزتهم الذكية. بالتالي، بعض التوصيات الفعالة تشمل:

تحديث جميع الأجهزة والتطبيقات الذكية بصورة دورية، مع تثبيت أحدث التصحيحات الأمنية.
استخدام كلمات مرور قوية وفريدة لكل جهاز أو حساب مرتبط بالمنزل الذكي.
تفعيل نظام المصادقة الثنائية (2FA) حيثما توفر.
متابعة نشاط الأجهزة ومراقبة أي سلوك غير طبيعي أو محاولات وصول غير مألوفة.
عدم تحميل مشاريع أو برامج من مصادر غير معروفة أو غير موثوقة.
وضع الأجهزة الحيوية على شبكات منفصلة أو استخدام جدران حماية متطورة.
اعتماد سياسات صارمة لفحص الأكواد والبرمجيات قبل نشرها بالنسبة للشركات والمطورين.

وبالمثل، تظل التوعية الأمنية وتدريب المستخدمين من أهم عوامل تقليل المخاطر.

مستقبل أمان الذكاء الاصطناعي في البيوت الذكية

في السياق نفسه، مع تزايد انتشار أنظمة الذكاء الاصطناعي في المنازل، يصبح من الضروري اعتماد مقاربات أكثر تطورًا في مجال الأمن السيبراني:

تطوير أنظمة ذكية قادرة على رصد ومحاربة الهجمات السيبرانية باستخدام الذكاء الاصطناعي نفسه.
تحسين إجراءات التحقق من الأوامر والبيانات التي تستقبلها الأجهزة بشكل ذكي.
العمل على دعم السياسات والتشريعات التي تكفل حقوق مستخدمي المنازل الذكية وتضمن تحقيق العدالة في حال حدوث اختراقات.
تعزيز التعاون بين الشركات التكنولوجية والجهات البحثية لوضع معايير أمنية صارمة.

بالتالي، فإن ضمان سلامة هذه الأنظمة يتطلب دمج الابتكار التقني مع سياسات أمنية واستراتيجية شاملة.

خاتمة

باختصار، كشف باحثون أمنيون عن ثغرة حرجة في نظام “Gemini” من Google، تسمح للمهاجمين باختراق أجهزة المنازل الذكية والتحكم فيها عن بُعد دون علم المستخدم. بالتالي، يشكل هذا الاكتشاف جرس إنذار للمستخدمين وشركات التقنية على حد سواء، ويؤكد أهمية التحديثات الأمنية المستمرة والوعي بتعاملاتنا مع الأجهزة الذكية. لذلك، يُعد تعزيز أمان الذكاء الاصطناعي في المنازل من أهم التحديات في عصر إنترنت الأشياء والأمن السيبراني الحديث.