Gemini (Source. Gemini)
AI Security: अगर आप Google के AI असिस्टेंट Gemini का इस्तेमाल कर रहे हैं, तो अब सतर्क रहने का समय आ गया है। हाल ही में सामने आई एक सुरक्षा चेतावनी ने यूजर्स की प्राइवेसी को लेकर गंभीर सवाल खड़े कर दिए हैं। Google ने Gemini को ज्यादा स्मार्ट बनाने के लिए इसमें Calendar एक्सेस जैसी सुविधाएं जोड़ी थीं, ताकि मीटिंग और शेड्यूल संभालना आसान हो सके। लेकिन अब यही सुविधा साइबर अपराधियों के लिए नया रास्ता बनती नजर आई है।
Calendar की अनुमति मिलने के बाद Gemini यूजर्स को उनके अपॉइंटमेंट, खाली समय और आने वाले इवेंट्स की पूरी जानकारी देने लगा। पहली नजर में यह फीचर काफी फायदेमंद लगता है, क्योंकि बार-बार कैलेंडर खोलने की जरूरत नहीं पड़ती। लेकिन साइबर सिक्योरिटी एक्सपर्ट्स का कहना है कि जब किसी AI को इतनी गहरी निजी जानकारी तक पहुंच मिलती है, तो खतरे भी उसी अनुपात में बढ़ जाते हैं। Gemini की भाषा और संदर्भ समझने की क्षमता का गलत इस्तेमाल संभव हो जाता है।
साइबर सिक्योरिटी फर्म Miggo Security के रिसर्चर्स ने खुलासा किया कि हैकर्स एक खास तकनीक का इस्तेमाल कर रहे थे, जिसे Indirect Prompt Injection कहा जाता है। इस तरीके में यूजर को एक साधारण सा Google Calendar इनवाइट भेजा जाता है। देखने में यह इनवाइट बिल्कुल सामान्य लगता है, लेकिन इसके डिस्क्रिप्शन में ऐसे छिपे निर्देश लिखे होते हैं जिन्हें इंसान नहीं, बल्कि AI आसानी से समझ लेता है।
जब कोई यूजर Gemini से पूछता है कि वह किसी खास दिन या समय पर फ्री है या नहीं, तब AI पूरा कैलेंडर स्कैन करता है। इसी दौरान वह उस संदिग्ध इनवाइट तक भी पहुंच जाता है, जिसमें छिपे हुए निर्देश मौजूद होते हैं। इसके बाद Gemini अपने आप मीटिंग्स और इवेंट्स का सार तैयार कर नया कैलेंडर इवेंट बना देता है। बाहर से यह प्रक्रिया बिल्कुल सामान्य लगती है, लेकिन इस दौरान यूजर की निजी जानकारी चुपचाप एक्सपोज होने का खतरा रहता है।
ये भी पढ़े: एलन मस्क का AI बना मुसीबत, 11 दिन में 30 लाख अश्लील तस्वीरें, बच्चों से जुड़ा कंटेंट देख मचा हड़कंप
इस गंभीर खामी की जानकारी मिलने के बाद Miggo Security ने Google की सिक्योरिटी टीम को अलर्ट किया। जांच के बाद Google ने इस कमजोरी को स्वीकार किया और इसे ठीक भी कर दिया है। विशेषज्ञों का मानना है कि यह मामला एक बड़ी चेतावनी है, क्योंकि अब AI से जुड़े खतरे सिर्फ कोड या सॉफ्टवेयर तक सीमित नहीं रह गए हैं, बल्कि आम यूजर्स की रोजमर्रा की जिंदगी तक पहुंच चुके हैं।
AI टूल्स का इस्तेमाल करते समय जरूरी है कि यूजर्स उनकी परमिशन सेटिंग्स पर नजर रखें और अनजान इनवाइट या लिंक से सावधान रहें। तकनीक सुविधा देती है, लेकिन थोड़ी सी लापरवाही भारी पड़ सकती है।
