إلى أي مدى تهدد أدوات الذكاء الاصطناعي خصوصية بيانات المستخدمين؟

في تحذير أمني يعكس تصاعد المخاوف من توسع أدوات الذكاء الاصطناعي داخل الهواتف الذكية، نبّه المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات، التابع للجهاز القومي لتنظيم الاتصالات في مصر، من ثغرة أمنية حرجة في تطبيق «Google Gemini» على نظام أندرويد، قد تتيح للمهاجمين تنفيذ أوامر غير مباشرة على أجهزة المستخدمين عبر استغلال إشعارات التطبيقات، بما قد يهدد الخصوصية وأمن البيانات.

تنبيه أمني مصنف «حرج»

وأوضح المركز، في تنبيه أمني حمل الرقم 2026-908 وصُنّف عند مستوى «حرج»، أن الثغرة تعتمد على أسلوب يُعرف باسم Prompt Injection أو «حقن الأوامر غير المباشر»، عبر تقنية تُسمى Fake Context Alignment، والتي تسمح بإخفاء تعليمات خبيثة داخل محتوى الإشعارات بحيث يتعامل معها Gemini كأوامر طبيعية.

استغلال إشعارات التطبيقات

وأشار التحذير إلى أن الثغرة تستهدف ميزة Android Utilities داخل Gemini، والمسؤولة عن قراءة ومعالجة إشعارات التطبيقات المختلفة على أجهزة أندرويد، ما يجعلها نقطة دخول محتملة لتنفيذ أوامر غير مصرح بها.

تطبيقات مراسلة ضمن دائرة الاستهداف

وبحسب المركز، يمكن للمهاجمين تضمين تعليمات خبيثة داخل إشعارات تطبيقات شائعة مثل WhatsApp وInstagram وMessenger وSignal وSlack والرسائل النصية القصيرة (SMS)، بحيث يتم تفسيرها داخل النظام باعتبارها أوامر تنفيذية.

تهديد مباشر للخصوصية

وحذّر التقرير من أن تفسير هذه التعليمات بشكل غير صحيح قد يؤدي إلى تنفيذ إجراءات لم يقصدها المستخدم، ما يرفع من مستوى المخاطر المتعلقة بالخصوصية وأمن البيانات على أجهزة أندرويد.

إجراءات وقائية للمستخدمين

ودعا المركز المستخدمين إلى مراجعة أذونات تطبيق «Google Gemini»، خصوصًا المتعلقة بقراءة الإشعارات والرد عليها (Notification Control & Read, Reply)، مع تعطيلها في حال عدم الحاجة إليها.

كما أوصى بإيقاف ميزة Utilities داخل إعدادات التطبيق، وتجنب التفاعل مع الإشعارات غير الموثوقة أو التي تحتوي على روابط أو نصوص غير مألوفة.

تحديثات ضرورية للحماية

وأكد المركز أهمية الإسراع في تثبيت التحديثات الأمنية الصادرة عن شركة جوجل، وتحديث نظام التشغيل والتطبيقات بشكل مستمر، للحد من احتمالات استغلال الثغرة وتعزيز مستوى الحماية الرقمية للمستخدمين.