Google Gemini: यूजर्स अलर्ट,इस चाल से हैकर्स उड़ा रहे हैं आपकी पर्सनल जानकारी

Google Gemini: अगर आप Google के AI असिस्टेंट Gemini का इस्तेमाल करते हैं, तो आपको सावधान रहने की ज़रूरत है। हाल ही में Gemini को लेकर एक बड़ी सिक्योरिटी चेतावनी सामने आई है, जिससे यूज़र की प्राइवेसी पर सवाल उठ रहे हैं। Google ने Gemini में कैलेंडर एक्सेस जैसे फीचर्स जोड़े थे, ताकि यूज़र्स के लिए मीटिंग और शेड्यूल मैनेज करना आसान हो जाए, लेकिन अब यही फीचर हैकर्स के लिए एक नई कमज़ोरी बनता दिख रहा है।

कैलेंडर एक्सेस के साथ, Gemini यूज़र्स को उनकी अपॉइंटमेंट्स, खाली स्लॉट और आने वाले इवेंट्स के बारे में जानकारी दे सकता है। पहली नज़र में, यह फीचर बहुत उपयोगी लगता है क्योंकि इससे बार-बार कैलेंडर खोलने की ज़रूरत खत्म हो जाती है। हालांकि, सिक्योरिटी एक्सपर्ट्स का कहना है कि जब AI को इतनी गहरी एक्सेस दी जाती है, तो जोखिम भी बढ़ जाते हैं। Gemini की भाषा और कॉन्टेक्स्ट को समझने की क्षमता का गलत इस्तेमाल किया जा सकता है।

साइबर सिक्योरिटी फर्म Miggo Security के रिसर्चर्स ने बताया कि हैकर्स इनडायरेक्ट प्रॉम्प्ट इंजेक्शन नाम की एक खास टेक्निक का इस्तेमाल कर रहे थे। इस टेक्निक में, यूज़र को एक सामान्य दिखने वाला Google Calendar इनवाइट भेजा जाता है। यह पूरी तरह से नॉर्मल दिखता है, लेकिन इसके डिस्क्रिप्शन में छिपे हुए निर्देश होते हैं जिन्हें इंसान नहीं, बल्कि AI समझता है। ये निर्देश कोड की तरह नहीं होते, बल्कि आम भाषा में होते हैं, जो Gemini को आसानी से भ्रमित कर देते हैं।

जब यूज़र Gemini से पूछता है कि क्या वे किसी खास दिन या समय पर फ्री हैं, तो AI पूरे कैलेंडर को स्कैन करता है। इस प्रोसेस में, यह छिपे हुए निर्देशों वाले संदिग्ध इनवाइट को एक्सेस करता है। फिर Gemini मीटिंग्स और इवेंट्स को समराइज़ करता है और एक नया कैलेंडर इवेंट बनाता है। बाहर से सब कुछ पूरी तरह से नॉर्मल दिखता है, लेकिन इस प्रोसेस के दौरान, यूज़र की प्राइवेट जानकारी चुपचाप लीक हो सकती है।

इस कमज़ोरी का पता चलने के बाद, Miggo Security ने Google की सिक्योरिटी टीम को अलर्ट किया। जांच के बाद, Google ने इस कमज़ोरी को माना और इसे ठीक कर दिया है। एक्सपर्ट्स का कहना है कि यह मामला एक बड़ा सबक है क्योंकि AI से जुड़े खतरे अब सिर्फ कोड तक ही सीमित नहीं हैं।

इस कमज़ोरी का पता चलने के बाद, Miggo Security ने Google की सिक्योरिटी टीम को अलर्ट किया। जांच के बाद, Google ने इस कमज़ोरी को स्वीकार किया और तब से इसे ठीक कर दिया है। एक्सपर्ट्स का कहना है कि यह घटना एक मूल्यवान सबक है, क्योंकि AI से जुड़े खतरे अब सिर्फ कोड तक ही सीमित नहीं हैं।