Google Gemini के Calendar फीचर में हाल ही में एक सुरक्षा खामी पाई गई है, जिससे Indirect Prompt Injection तकनीक के जरिए हैकर्स यूजर्स की निजी जानकारी चुराने में सक्षम हो सकते हैं। Google ने खामी को फिक्स कर दिया है, लेकिन विशेषज्ञ यूजर्स को संदिग्ध इनवाइट्स से सतर्क रहने की चेतावनी दे रहे हैं।
Google Gemini Security Alert: Google के AI असिस्टेंट Gemini में Calendar एक्सेस फीचर की सुरक्षा में कमजोरी सामने आई है, जिससे हैकर्स Indirect Prompt Injection तकनीक का इस्तेमाल कर यूजर्स की व्यक्तिगत जानकारी एक्सेस कर सकते हैं। यह खामी Miggo Security ने पहचानकर Google की सिक्योरिटी टीम को रिपोर्ट की, जिसके बाद इसे फिक्स किया गया। यह घटना बताती है कि AI-आधारित एप्स पर भी साइबर खतरे बढ़ रहे हैं। यूजर्स को हमेशा अपडेटेड वर्जन इस्तेमाल करने और संदिग्ध Calendar इनवाइट्स से सावधान रहने की सलाह दी जाती है।
Gemini में Calendar फीचर हुआ है खतरे में
Google के AI असिस्टेंट Gemini ने यूजर्स के लिए Calendar एक्सेस जैसी सुविधाएं दी हैं, जिससे मीटिंग्स और शेड्यूल मैनेज करना आसान हो जाता है। लेकिन सुरक्षा विशेषज्ञों ने चेतावनी दी है कि यही सुविधा हैकर्स के लिए खतरे का रास्ता बन सकती है। Gemini अगर Calendar को स्कैन करता है, तो यूजर के अपॉइंटमेंट, फ्री स्लॉट और आने वाले इवेंट्स की पूरी जानकारी आसानी से एक्सेस हो सकती है।
Miggo Security के शोधकर्ताओं ने बताया कि Indirect Prompt Injection जैसी तकनीक से हैकर्स AI को धोखा दे सकते हैं। इस तरीके में यूजर को सामान्य Google Calendar इनवाइट भेजा जाता है, जिसमें डिस्क्रिप्शन में छिपे निर्देश होते हैं। इंसान इसे नहीं पहचान पाता, लेकिन AI इसे समझकर संवेदनशील जानकारी प्रॉसेस कर देता है।
Indirect Prompt Injection कैसे काम करता है
Indirect Prompt Injection तकनीक में AI को इंसानी भाषा में निर्देश दिए जाते हैं, जिससे Gemini भ्रमित हो जाता है। उदाहरण के लिए, अगर यूजर Gemini से पूछता है कि वह किसी खास दिन फ्री है या नहीं, तो AI पूरे Calendar को स्कैन करता है और संदिग्ध इनवाइट तक पहुंचता है। इसके बाद Gemini खुद ही नया इवेंट बना सकता है, जिससे यूजर की निजी जानकारी चुपचाप एक्सपोज हो सकती है।
साइबर सिक्योरिटी एक्सपर्ट्स का कहना है कि यह खतरा केवल कोड या तकनीकी जानकारी तक सीमित नहीं है। AI की भाषा और संदर्भ समझने की क्षमता का गलत फायदा उठाकर हैकर्स व्यक्तिगत डेटा आसानी से प्राप्त कर सकते हैं। यह मामला AI सुरक्षा के लिए एक बड़ा सबक साबित हुआ है।
Google ने ली फौरन कार्रवाई
Miggo Security ने इस खामी की जानकारी तुरंत Google की सिक्योरिटी टीम को दी। जांच के बाद Google ने Gemini में इस कमजोरी को स्वीकार किया और इसे फिक्स कर दिया। विशेषज्ञों का कहना है कि AI-आधारित एप्लिकेशन में सुरक्षा लगातार अपडेट और मॉनिटरिंग की मांग करती है।
Google Gemini के Calendar एक्सेस फीचर से जुड़ी यह सुरक्षा खामी दिखाती है कि AI प्लेटफॉर्म पर भी हैकिंग के खतरे लगातार बढ़ रहे हैं। यूजर्स को हमेशा सावधान रहना चाहिए, अनजाने इनवाइट्स और संदिग्ध ईवेंट्स को एक्सेस न करना चाहिए। Google जैसी कंपनियां लगातार अपडेट और सिक्योरिटी पैच जारी करती रहती हैं, इसलिए हमेशा Gemini और संबंधित ऐप्स को लेटेस्ट वर्जन पर अपडेट रखें।
