Gmail यूजर्स खतरे में, AI फीचर में मिली ऐसी खामी, जिसमें 2 अरब लोग सकते है फंस

Gmail यूजर्स के लिए एक बड़ी चेतावनी सामने आई है। Google के नए AI फीचर ‘Summarize this email’ में ऐसी खामी मिली है जिससे साइबर अपराधी आपको धोखा दे सकते हैं। यह खामी 2 अरब से ज्यादा यूजर्स को खतरे में डाल सकती है और आपकी प्राइवेसी खतरे में पड़ सकती है।

Published By: Ashutosh Ojha | Published: Jul 16, 2025, 03:49 PM (IST)

Gmail

techlusive.in Written By article news — Written By Ashutosh Ojha

और पढें: Google Gemini में आया Personal Intelligence फीचर, अब AI देगा पूरी तरह पर्सनल और सटीक जवाब

Google ने अपने Gmail ऐप में हाल ही में AI आधारित कई नए फीचर जोड़े हैं। इन्हीं में से एक फीचर है ‘Summarize this email’, जो लंबे ईमेल्स का छोटा सार बताता है। यह फीचर Google Gemini की मदद से काम करता है और यूजर्स के समय की बचत करता है। लेकिन अब इस सुविधा में एक गंभीर सुरक्षा खामी पाई गई है, जो करीब 2 अरब यूजर्स को खतरे में डाल सकती है। Mozilla की GenAI बग बाउंटी टीम के मैनेजर Marco Figueroa के अनुसार, इस AI फीचर का दुरुपयोग करके साइबर अपराधी छिपे हुए मैसेज और खतरनाक लिंक भेज सकते हैं।और पढें: सालों पुरानी बनाई Gmail ID अब नहीं है पसंद? तो ऐसे चुटकियों में बदलें, जानें आसान प्रोसेस

कैसे होता है ये खतरा?

एक रिसर्चर ने बताया कि साइबर अपराधी (hackers) अब ईमेल में चालाकी से ऐसे मैसेज छिपा रहे हैं जो हमें दिखते ही नहीं। वे HTML और CSS का इस्तेमाल करके मैसेज का साइज बहुत छोटा (0) और कलर सफेद कर देते हैं, जिससे वो ईमेल में छिप जाता है और हमारी आंखों से गायब रहता है। इस तरह के ईमेल में कोई फोटो या फाइल अटैचमेंट नहीं होती, इसलिए ये स्पैम फिल्टर को धोखा देकर सीधे हमारे इनबॉक्स में पहुंच जाते हैं। अब दिक्कत तब होती है जब हम Gmail में दिए गए ‘Summarize this email’ वाले बटन को दबाते हैं। Google Gemini AI वो छिपे हुए मैसेज भी पढ़ लेता है और उनका पालन करता है चाहे वो मैसेज खतरनाक ही क्यों न हो। यही इस सुरक्षा खामी की सबसे बड़ी चिंता है।और पढें: Gmail में जल्द मिलेगी ईमेल अड्रेस बदलने की सुविधा, आ रहा काम का फीचर

🔧 Google Gemini can now be hijacked through invisible prompts in emails to display fake security warnings and phishing messages. Attackers use hidden HTML/CSS text that users can’t see but AI processes – another reminder that AI tools need human oversight 🛡️ pic.twitter.com/Lrlv4mEruL

— Le VPN (@LeVPN) July 16, 2025

नकली अलर्ट और फिशिंग लिंक का खतरा

इस प्रक्रिया के जरिए हमलावर एक नकली फिशिंग अलर्ट जेनरेट कर सकते हैं जो हूबहू Google की तरफ से लगती है। इससे यूजर्स को लगता है कि यह अलर्ट खुद Gmail ने दी है और वे उस पर आंख बंद करके भरोसा कर लेते हैं। यही इस खामी को खतरनाक बनाता है क्योंकि AI से आई जानकारी को यूजर बिना जांचे-परखे सही मान लेते हैं।

Google ने क्या कहा

जब इस मुद्दे को लेकर BleepingComputer ने Google से संपर्क किया तो कंपनी ने कहा कि उन्होंने कुछ सुरक्षा उपाय लागू कर दिए हैं और बाकी पर काम चल रहा है। हालांकि फिलहाल ऐसा कोई मामला सामने नहीं आया है जहां इस टेक्नोलॉजी का असल में दुरुपयोग हुआ हो, लेकिन यह साबित हो चुका है कि ऐसा किया जा सकता है। रिसर्चर ने सलाह दी है कि Google को Gemini द्वारा पढ़े गए ईमेल में छिपे टेक्स्ट को या तो नजरअंदाज करना चाहिए या फिर उसकी जांच करनी चाहिए। साथ ही यूजर्स को सलाह दी जाती है कि वे AI-जनरेटेड समरी पर पूरी तरह भरोसा न करें और किसी भी लिंक पर क्लिक करने से पहले उसे अच्छी तरह जांच लें।