Google Gemini यूजर्स अलर्ट! इस चाल से हैकर्स उड़ा रहे हैं आपकी पर्सनल जानकारी
Gemini को Calendar एक्सेस मिलने के बाद यह यूजर्स को उनके अपॉइंटमेंट, फ्री स्लॉट और आने वाले इवेंट्स की जानकारी दे सकता है. पहली नजर में यह फीचर बेहद उपयोगी लगता है क्योंकि इससे बार-बार कैलेंडर खोलने की जरूरत नहीं पड़ती. हालांकि, सुरक्षा विशेषज्ञों का कहना है कि जब AI को इतनी गहरी पहुंच दी जाती है तो जोखिम भी बढ़ जाते हैं. भाषा और संदर्भ को समझने की Gemini की क्षमता का गलत फायदा उठाया जा सकता है.
साइबर सिक्योरिटी फर्म Miggo Security के शोधकर्ताओं ने बताया कि हैकर्स एक खास तरीके का इस्तेमाल कर रहे थे जिसे Indirect Prompt Injection कहा जाता है. इस तकनीक में यूजर को एक सामान्य सा Google Calendar इनवाइट भेजा जाता है. देखने में यह बिल्कुल सामान्य लगता है लेकिन उसके डिस्क्रिप्शन में ऐसे छुपे निर्देश लिखे होते हैं जिन्हें इंसान नहीं, बल्कि AI समझ पाता है. ये निर्देश कोड जैसे नहीं होते, बल्कि साधारण भाषा में होते हैं, जिससे Gemini आसानी से भ्रमित हो जाता है.
जब यूजर Gemini से यह पूछता है कि वह किसी खास दिन या समय पर फ्री है या नहीं, तब AI पूरे कैलेंडर को स्कैन करता है. इसी प्रक्रिया में वह उस संदिग्ध इनवाइट तक पहुंच जाता है जिसमें छिपे हुए निर्देश मौजूद होते हैं. इसके बाद Gemini खुद ही मीटिंग्स और इवेंट्स का सार बनाकर नया कैलेंडर इवेंट तैयार कर देता है. बाहर से यह सब बिल्कुल सामान्य लगता है, लेकिन इस दौरान यूजर की निजी जानकारी चुपचाप एक्सपोज हो सकती है.
इस खामी की जानकारी मिलने के बाद Miggo Security ने Google की सिक्योरिटी टीम को अलर्ट किया था. जांच के बाद Google ने इस कमजोरी को स्वीकार किया और इसे ठीक भी कर दिया है. विशेषज्ञों का कहना है कि यह मामला एक बड़ा सबक है क्योंकि AI से जुड़े खतरे अब सिर्फ कोड तक सीमित नहीं हैं.
इस खामी की जानकारी मिलने के बाद Miggo Security ने Google की सिक्योरिटी टीम को अलर्ट किया था. जांच के बाद Google ने इस कमजोरी को स्वीकार किया और इसे ठीक भी कर दिया है. विशेषज्ञों का कहना है कि यह मामला एक बड़ा सबक है क्योंकि AI से जुड़े खतरे अब सिर्फ कोड तक सीमित नहीं हैं.