Gmail
Share Google ने अपने Gmail ऐप में हाल ही में AI आधारित कई नए फीचर जोड़े हैं। इन्हीं में से एक फीचर है ‘Summarize this email’, जो लंबे ईमेल्स का छोटा सार बताता है। यह फीचर Google Gemini की मदद से काम करता है और यूजर्स के समय की बचत करता है। लेकिन अब इस सुविधा में एक गंभीर सुरक्षा खामी पाई गई है, जो करीब 2 अरब यूजर्स को खतरे में डाल सकती है। Mozilla की GenAI बग बाउंटी टीम के मैनेजर Marco Figueroa के अनुसार, इस AI फीचर का दुरुपयोग करके साइबर अपराधी छिपे हुए मैसेज और खतरनाक लिंक भेज सकते हैं।
एक रिसर्चर ने बताया कि साइबर अपराधी (hackers) अब ईमेल में चालाकी से ऐसे मैसेज छिपा रहे हैं जो हमें दिखते ही नहीं। वे HTML और CSS का इस्तेमाल करके मैसेज का साइज बहुत छोटा (0) और कलर सफेद कर देते हैं, जिससे वो ईमेल में छिप जाता है और हमारी आंखों से गायब रहता है। इस तरह के ईमेल में कोई फोटो या फाइल अटैचमेंट नहीं होती, इसलिए ये स्पैम फिल्टर को धोखा देकर सीधे हमारे इनबॉक्स में पहुंच जाते हैं। अब दिक्कत तब होती है जब हम Gmail में दिए गए ‘Summarize this email’ वाले बटन को दबाते हैं। Google Gemini AI वो छिपे हुए मैसेज भी पढ़ लेता है और उनका पालन करता है चाहे वो मैसेज खतरनाक ही क्यों न हो। यही इस सुरक्षा खामी की सबसे बड़ी चिंता है।
🔧 Google Gemini can now be hijacked through invisible prompts in emails to display fake security warnings and phishing messages. Attackers use hidden HTML/CSS text that users can’t see but AI processes – another reminder that AI tools need human oversight 🛡️ pic.twitter.com/Lrlv4mEruL
— Le VPN (@LeVPN) July 16, 2025
इस प्रक्रिया के जरिए हमलावर एक नकली फिशिंग अलर्ट जेनरेट कर सकते हैं जो हूबहू Google की तरफ से लगती है। इससे यूजर्स को लगता है कि यह अलर्ट खुद Gmail ने दी है और वे उस पर आंख बंद करके भरोसा कर लेते हैं। यही इस खामी को खतरनाक बनाता है क्योंकि AI से आई जानकारी को यूजर बिना जांचे-परखे सही मान लेते हैं।
जब इस मुद्दे को लेकर BleepingComputer ने Google से संपर्क किया तो कंपनी ने कहा कि उन्होंने कुछ सुरक्षा उपाय लागू कर दिए हैं और बाकी पर काम चल रहा है। हालांकि फिलहाल ऐसा कोई मामला सामने नहीं आया है जहां इस टेक्नोलॉजी का असल में दुरुपयोग हुआ हो, लेकिन यह साबित हो चुका है कि ऐसा किया जा सकता है। रिसर्चर ने सलाह दी है कि Google को Gemini द्वारा पढ़े गए ईमेल में छिपे टेक्स्ट को या तो नजरअंदाज करना चाहिए या फिर उसकी जांच करनी चाहिए। साथ ही यूजर्स को सलाह दी जाती है कि वे AI-जनरेटेड समरी पर पूरी तरह भरोसा न करें और किसी भी लिंक पर क्लिक करने से पहले उसे अच्छी तरह जांच लें।
Author Name | Ashutosh Ojha
Don't Miss Out the Latest Updates. Subscribe to Our Newsletter Today!
Select Language
