Gmail यूजर्स खतरे में, AI फीचर में मिली ऐसी खामी, जिसमें 2 अरब लोग सकते है फंस

और पढें: गलत ईमेल भेज दिया? ये बटन दबाते ही मैसेज आ जाएगा वापस, Gmail की ट्रिक का करें इस्तेमाल

Google ने अपने Gmail ऐप में हाल ही में AI आधारित कई नए फीचर जोड़े हैं। इन्हीं में से एक फीचर है ‘Summarize this email’, जो लंबे ईमेल्स का छोटा सार बताता है। यह फीचर Google Gemini की मदद से काम करता है और यूजर्स के समय की बचत करता है। लेकिन अब इस सुविधा में एक गंभीर सुरक्षा खामी पाई गई है, जो करीब 2 अरब यूजर्स को खतरे में डाल सकती है। Mozilla की GenAI बग बाउंटी टीम के मैनेजर Marco Figueroa के अनुसार, इस AI फीचर का दुरुपयोग करके साइबर अपराधी छिपे हुए मैसेज और खतरनाक लिंक भेज सकते हैं। और पढें: Google Chat से लेकर Gmail तक में आया Deep Research फीचर, यूजर्स का काम बनाएगा आसान

कैसे होता है ये खतरा?

एक रिसर्चर ने बताया कि साइबर अपराधी (hackers) अब ईमेल में चालाकी से ऐसे मैसेज छिपा रहे हैं जो हमें दिखते ही नहीं। वे HTML और CSS का इस्तेमाल करके मैसेज का साइज बहुत छोटा (0) और कलर सफेद कर देते हैं, जिससे वो ईमेल में छिप जाता है और हमारी आंखों से गायब रहता है। इस तरह के ईमेल में कोई फोटो या फाइल अटैचमेंट नहीं होती, इसलिए ये स्पैम फिल्टर को धोखा देकर सीधे हमारे इनबॉक्स में पहुंच जाते हैं। अब दिक्कत तब होती है जब हम Gmail में दिए गए ‘Summarize this email’ वाले बटन को दबाते हैं। Google Gemini AI वो छिपे हुए मैसेज भी पढ़ लेता है और उनका पालन करता है चाहे वो मैसेज खतरनाक ही क्यों न हो। यही इस सुरक्षा खामी की सबसे बड़ी चिंता है। और पढें: 18.3 करोड़ ईमेल ID और पासवर्ड हुए लीक, पासवर्ड तुरंत बदलें, रिपोर्ट्स में हुआ चौंकाने वाला खुलासा

🔧 Google Gemini can now be hijacked through invisible prompts in emails to display fake security warnings and phishing messages. Attackers use hidden HTML/CSS text that users can’t see but AI processes – another reminder that AI tools need human oversight 🛡️ pic.twitter.com/Lrlv4mEruL

— Le VPN (@LeVPN) July 16, 2025

नकली अलर्ट और फिशिंग लिंक का खतरा

इस प्रक्रिया के जरिए हमलावर एक नकली फिशिंग अलर्ट जेनरेट कर सकते हैं जो हूबहू Google की तरफ से लगती है। इससे यूजर्स को लगता है कि यह अलर्ट खुद Gmail ने दी है और वे उस पर आंख बंद करके भरोसा कर लेते हैं। यही इस खामी को खतरनाक बनाता है क्योंकि AI से आई जानकारी को यूजर बिना जांचे-परखे सही मान लेते हैं।

Google ने क्या कहा

जब इस मुद्दे को लेकर BleepingComputer ने Google से संपर्क किया तो कंपनी ने कहा कि उन्होंने कुछ सुरक्षा उपाय लागू कर दिए हैं और बाकी पर काम चल रहा है। हालांकि फिलहाल ऐसा कोई मामला सामने नहीं आया है जहां इस टेक्नोलॉजी का असल में दुरुपयोग हुआ हो, लेकिन यह साबित हो चुका है कि ऐसा किया जा सकता है। रिसर्चर ने सलाह दी है कि Google को Gemini द्वारा पढ़े गए ईमेल में छिपे टेक्स्ट को या तो नजरअंदाज करना चाहिए या फिर उसकी जांच करनी चाहिए। साथ ही यूजर्स को सलाह दी जाती है कि वे AI-जनरेटेड समरी पर पूरी तरह भरोसा न करें और किसी भी लिंक पर क्लिक करने से पहले उसे अच्छी तरह जांच लें।