Gmail यूजर्स खतरे में, AI फीचर में मिली ऐसी खामी, जिसमें 2 अरब लोग सकते है फंस

और पढें: सालों पुरानी बनाई Gmail ID अब नहीं है पसंद? तो ऐसे चुटकियों में बदलें, जानें आसान प्रोसेस

Google ने अपने Gmail ऐप में हाल ही में AI आधारित कई नए फीचर जोड़े हैं। इन्हीं में से एक फीचर है ‘Summarize this email’, जो लंबे ईमेल्स का छोटा सार बताता है। यह फीचर Google Gemini की मदद से काम करता है और यूजर्स के समय की बचत करता है। लेकिन अब इस सुविधा में एक गंभीर सुरक्षा खामी पाई गई है, जो करीब 2 अरब यूजर्स को खतरे में डाल सकती है। Mozilla की GenAI बग बाउंटी टीम के मैनेजर Marco Figueroa के अनुसार, इस AI फीचर का दुरुपयोग करके साइबर अपराधी छिपे हुए मैसेज और खतरनाक लिंक भेज सकते हैं। और पढें: Gmail में जल्द मिलेगी ईमेल अड्रेस बदलने की सुविधा, आ रहा काम का फीचर

कैसे होता है ये खतरा?

एक रिसर्चर ने बताया कि साइबर अपराधी (hackers) अब ईमेल में चालाकी से ऐसे मैसेज छिपा रहे हैं जो हमें दिखते ही नहीं। वे HTML और CSS का इस्तेमाल करके मैसेज का साइज बहुत छोटा (0) और कलर सफेद कर देते हैं, जिससे वो ईमेल में छिप जाता है और हमारी आंखों से गायब रहता है। इस तरह के ईमेल में कोई फोटो या फाइल अटैचमेंट नहीं होती, इसलिए ये स्पैम फिल्टर को धोखा देकर सीधे हमारे इनबॉक्स में पहुंच जाते हैं। अब दिक्कत तब होती है जब हम Gmail में दिए गए ‘Summarize this email’ वाले बटन को दबाते हैं। Google Gemini AI वो छिपे हुए मैसेज भी पढ़ लेता है और उनका पालन करता है चाहे वो मैसेज खतरनाक ही क्यों न हो। यही इस सुरक्षा खामी की सबसे बड़ी चिंता है। और पढें: Gmail का Inbox भर गया पूरा? मिनटों में ऐसे करें खाली

🔧 Google Gemini can now be hijacked through invisible prompts in emails to display fake security warnings and phishing messages. Attackers use hidden HTML/CSS text that users can’t see but AI processes – another reminder that AI tools need human oversight 🛡️ pic.twitter.com/Lrlv4mEruL

— Le VPN (@LeVPN) July 16, 2025

नकली अलर्ट और फिशिंग लिंक का खतरा

इस प्रक्रिया के जरिए हमलावर एक नकली फिशिंग अलर्ट जेनरेट कर सकते हैं जो हूबहू Google की तरफ से लगती है। इससे यूजर्स को लगता है कि यह अलर्ट खुद Gmail ने दी है और वे उस पर आंख बंद करके भरोसा कर लेते हैं। यही इस खामी को खतरनाक बनाता है क्योंकि AI से आई जानकारी को यूजर बिना जांचे-परखे सही मान लेते हैं।

Google ने क्या कहा

जब इस मुद्दे को लेकर BleepingComputer ने Google से संपर्क किया तो कंपनी ने कहा कि उन्होंने कुछ सुरक्षा उपाय लागू कर दिए हैं और बाकी पर काम चल रहा है। हालांकि फिलहाल ऐसा कोई मामला सामने नहीं आया है जहां इस टेक्नोलॉजी का असल में दुरुपयोग हुआ हो, लेकिन यह साबित हो चुका है कि ऐसा किया जा सकता है। रिसर्चर ने सलाह दी है कि Google को Gemini द्वारा पढ़े गए ईमेल में छिपे टेक्स्ट को या तो नजरअंदाज करना चाहिए या फिर उसकी जांच करनी चाहिए। साथ ही यूजर्स को सलाह दी जाती है कि वे AI-जनरेटेड समरी पर पूरी तरह भरोसा न करें और किसी भी लिंक पर क्लिक करने से पहले उसे अच्छी तरह जांच लें।