AI के रूप में साइबर हमला, 1.8 अरब Gmail यूजर्स को Google की चेतावनी। गूगल ने कहा है कि यह सरकार, बिजनेसमैन और आम यूजर को खतरा हो सकता है।
कैलिफ़ोर्निया: दुनिया भर के 1.8 अरब (180 करोड़) Gmail यूजर्स को टेक दिग्गज Google ने चेतावनी दी है। indirect prompt injections नाम के नए साइबर सुरक्षा हमले के बारे में Google ने सभी यूजर्स को आगाह किया है। Google ने चेतावनी दी है कि यह नया खतरा लोगों, व्यवसायों और सरकारों सभी के लिए जोखिम भरा है।
एक ब्लॉग पोस्ट में, Google ने लिखा है कि जनरेटिव AI के तेजी से विकास के साथ, टेक इंडस्ट्री में नए तरह के खतरे बढ़ रहे हैं, और ऐसा ही एक खतरा indirect prompt injections है। डायरेक्ट prompt injections के विपरीत, indirect prompt injections के जरिए हैकर सीधे किसी प्रॉम्प्ट में मैलवेयर कमांड डाल सकता है। इसमें बाहरी डेटा स्रोतों में छिपे खतरनाक निर्देश शामिल हैं। Google ने ब्लॉग पोस्ट में बताया कि इसमें ईमेल, दस्तावेज़ या कैलेंडर आमंत्रण शामिल हो सकते हैं जो AI को यूजर डेटा लीक करने या अन्य अवैध गतिविधियां करने का निर्देश देते हैं। Google ने चेतावनी दी है कि इससे लोगों और संस्थानों को खतरा हो सकता है। Google ने यह भी कहा कि यह सूक्ष्म लेकिन शक्तिशाली हमला पूरी टेक इंडस्ट्री में फैल सकता है और इसके लिए तत्काल ध्यान और मजबूत सुरक्षा उपायों की जरूरत है।
द डेली रिकॉर्ड को दिए एक इंटरव्यू में, टेक एक्सपर्ट स्कॉट पॉल्डरमैन ने कहा कि हैकर्स Google के खुद के AI टूल, Gemini का इस्तेमाल भी धोखाधड़ी के लिए करने लगे हैं। उन्होंने कहा कि हैकर्स आपको एक ऐसा ईमेल भेज सकते हैं जिसमें Gemini के लिए एक छिपा हुआ संदेश हो, जिससे आप अनजाने में अपने पासवर्ड बता दें, और ये निर्देश आपको अपनी लॉगिन और पासवर्ड की जानकारी देने के लिए प्रेरित करेंगे। उन्होंने कहा कि इसमें कोई ऐसा लिंक नहीं होगा जिस पर क्लिक करके हैकिंग हो, जो इसे और भी खतरनाक बनाता है।
इस बीच, खबरें हैं कि Google पहले से ही कुछ नए सुरक्षा उपाय कर रहा है ताकि यूजर्स को इन खतरों से बचाया जा सके। कंपनी का कहना है कि उसने एक बहु-स्तरीय सुरक्षा दृष्टिकोण अपनाया है। Google ने अपने ब्लॉग में बताया कि वह Gemini 2.5 मॉडल हार्डनिंग से लेकर मैलवेयर निर्देशों का पता लगाने के लिए बनाए गए मशीन लर्निंग (ML) मॉडल और सिस्टम-लेवल सेफगार्ड जैसे सुरक्षा उपाय कर रहा है।