Google ಕಂಪನಿಯ AI ಸಹಾಯಕ Gemini ಯಲ್ಲಿ Calendar ಪ್ರವೇಶ ವೈಶಿಷ್ಟ್ಯಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಭದ್ರತಾ ದೌರ್ಬಲ್ಯವೊಂದು ಪತ್ತೆಯಾಗಿದೆ. ಈ ದೌರ್ಬಲ್ಯದ ಮೂಲಕ Indirect Prompt Injection ತಂತ್ರವನ್ನು ಬಳಸಿಕೊಂಡು ದಾಳಿ ನಡೆಸುವವರು ಬಳಕೆದಾರರ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಗೆ ಪ್ರವೇಶಿಸಬಹುದಾದ ಅಪಾಯ ಕಂಡುಬಂದಿತ್ತು. ಈ ದೌರ್ಬಲ್ಯವನ್ನು Miggo Security ಗುರುತಿಸಿ Google ಭದ್ರತಾ ತಂಡಕ್ಕೆ ವರದಿ ಮಾಡಿದ್ದು, ನಂತರ Google ಸಮಸ್ಯೆಯನ್ನು ಸರಿಪಡಿಸಿದೆ ಎಂದು ತಿಳಿಸಿದೆ.
ಭದ್ರತಾ ಸಂಶೋಧಕರ ಪ್ರಕಾರ, Gemini ಗೆ Google Calendar ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವಿದೆ. ಇದರಿಂದ ಅಪಾಯಿಂಟ್ಮೆಂಟ್ಗಳು, ಲಭ್ಯವಿರುವ ಸಮಯಗಳು ಮತ್ತು ಮುಂದಿನ ಕಾರ್ಯಕ್ರಮಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಮಾಹಿತಿಯನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಬಹುದು. ಇದೇ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು, ದಾಳಿ ನಡೆಸುವವರು ಸಾಮಾನ್ಯವಾಗಿ ಕಾಣಿಸುವ Calendar ಆಹ್ವಾನಗಳನ್ನು ಕಳುಹಿಸಿ, ಅವುಗಳ ವಿವರಣೆಯಲ್ಲಿ ಅಡಗಿಸಿರುವ ಸೂಚನೆಗಳ ಮೂಲಕ AI ಯನ್ನು ತಪ್ಪು ದಾರಿಯಲ್ಲಿ ನಡೆಸುವ ಸಾಧ್ಯತೆ ಇದೆ. ಈ ಸೂಚನೆಗಳನ್ನು ಮಾನವರು ಸುಲಭವಾಗಿ ಗುರುತಿಸಲಾಗದಿದ್ದರೂ, AI ಅವುಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಬಹುದು ಎಂದು ತಿಳಿಸಲಾಗಿದೆ.
Miggo Security ಸಂಶೋಧಕರು Indirect Prompt Injection ತಂತ್ರದ ಮೂಲಕ AI ಯನ್ನು ಗೊಂದಲಕ್ಕೆ ಒಳಪಡಿಸಿ ಸಂವೇದನಶೀಲ ಮಾಹಿತಿಯ ಬಹಿರಂಗತೆಗೆ ಕಾರಣವಾಗುವ ಪರಿಸ್ಥಿತಿ ಉಂಟಾಗಬಹುದು ಎಂದು ವಿವರಿಸಿದ್ದಾರೆ. ಬಳಕೆದಾರರು ನಿರ್ದಿಷ್ಟ ದಿನಾಂಕದಲ್ಲಿ ಲಭ್ಯವಿದೆಯೇ ಎಂದು Gemini ಯನ್ನು ಕೇಳಿದಾಗ, AI ಸಂಪೂರ್ಣ Calendar ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿ, ಅದರಲ್ಲಿ ಇರುವ ಅನುಮಾನಾಸ್ಪದ ಆಹ್ವಾನಗಳನ್ನೂ ಒಳಗೊಂಡಂತೆ ಮಾಹಿತಿಯನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ಸಾಧ್ಯತೆ ಇದೆ ಎಂದು ಅವರು ಹೇಳಿದ್ದಾರೆ.
ಈ ದೌರ್ಬಲ್ಯದ ಕುರಿತು ಮಾಹಿತಿ ದೊರೆತ ತಕ್ಷಣ Google ಆಂತರಿಕ ಪರಿಶೀಲನೆ ನಡೆಸಿ, Gemini ಯಲ್ಲಿದ್ದ ಭದ್ರತಾ ದೌರ್ಬಲ್ಯವನ್ನು ಅಂಗೀಕರಿಸಿ ಅಗತ್ಯ ತಿದ್ದುಪಡಿಗಳನ್ನು ಜಾರಿಗೊಳಿಸಿದೆ ಎಂದು ತಿಳಿಸಿದೆ. ದೌರ್ಬಲ್ಯ ದೃಢಪಟ್ಟ ಬಳಿಕ ಸೂಕ್ತ ಭದ್ರತಾ ತಿದ್ದುಪಡಿ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ ಎಂದು Google ಹೇಳಿದೆ.
ಭದ್ರತಾ ತಜ್ಞರು ಬಳಕೆದಾರರು ಅಜ್ಞಾತ ಅಥವಾ ಅನುಮಾನಾಸ್ಪದ Calendar ಆಹ್ವಾನಗಳ ಬಗ್ಗೆ ಎಚ್ಚರಿಕೆಯಿಂದ ಇರಬೇಕು ಮತ್ತು Gemini ಹಾಗೂ ಸಂಬಂಧಿತ ಸೇವೆಗಳನ್ನು ಸದಾ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯಲ್ಲಿ ಬಳಸಬೇಕು ಎಂದು ಸಲಹೆ ನೀಡಿದ್ದಾರೆ. ಈ ಘಟನೆ AI ಆಧಾರಿತ ಅನ್ವಯಗಳಲ್ಲಿಯೂ ಸೈಬರ್ ಭದ್ರತಾ ಅಪಾಯಗಳು ಮುಂದುವರಿದಿರುವುದನ್ನು ಸೂಚಿಸುತ್ತದೆ.
