Last Updated Jan - 23 - 2026, 05:41 PM | Source : Fela News
Google Gemini के कैलेंडर एक्सेस फीचर का फायदा उठाकर हैकर्स निजी जानकारी चुरा रहे थे। जानिए कैसे काम करता था यह नया AI स्कैम और बचाव के उपाय ।
अगर आप Google के Al असिस्टेंट Gemini का इस्तेमाल करते हैं, तो यह खबर आपके लिए बेहद जरूरी है। हाल ही में Gemini से जुड़ी एक गंभीर सुरक्षा खामी सामने आई है, जिसने यूजर्स की प्राइवेसी और डेटा सेफ्टी को लेकर नई चिंता पैदा कर दी है। यह मामला दिखाता है कि AI जितना स्मार्ट होता जा रहा है, उसके दुरुपयोग के रास्ते भी उतनी ही तेजी से खुल रहे हैं।
Google ने Gemini को ज्यादा उपयोगी बनाने के लिए इसमें Calendar एक्सेस जैसे फीचर्स जोड़े थे। इस फीचर की मदद से यूजर्स अपने अपॉइंटमेंट, मीटिंग्स और फ्री टाइम की जानकारी सीधे Gemini से पूछ सकते हैं। बाहर से देखने पर यह सुविधा काफी मददगार लगती है, लेकिन यहीं से खतरे की शुरुआत हुई।
कैसे काम कर रहा था नया AI स्कैम
साइबर सिक्योरिटी फर्म Miggo Security के रिसर्चर्स ने खुलासा किया कि हैकर्स Gemini को धोखा देने के लिए एक खास तकनीक का इस्तेमाल कर रहे थे, जिसे Indirect Prompt Injection कहा जाता है। इसमें यूजर को एक सामान्य सा Google Calendar इनवाइट भेजा जाता था। यह इनवाइट बिल्कुल असली मीटिंग रिक्वेस्ट जैसा दिखता था, जिससे किसी को शक नहीं होता।
असल चाल इनवाइट के डिस्क्रिप्शन में छुपी होती थी। वहां साधारण भाषा में ऐसे निर्देश लिखे होते थे, जिन्हें इंसान नजरअंदाज कर देता है, लेकिन AI आसानी से समझ लेता है। ये निर्देश कोड या संदिग्ध टेक्स्ट की तरह नहीं होते, बल्कि सामान्य वाक्यों में छुपे होते हैं।
Gemini कैसे फंस जाता था जाल में
जब कोई यूजर Gemini से पूछता था कि वह किसी खास दिन या समय पर फ्री है या नहीं, तो Gemini पूरे कैलेंडर को स्कैन करता था। इसी दौरान वह उस संदिग्ध इनवाइट तक पहुंच जाता था, जिसमें छुपे हुए निर्देश मौजूद होते थे। इसके बाद Gemini अपने आप मीटिंग्स और इवेंट्स का सार बनाकर नया कैलेंडर
इवेंट तैयार कर देता था । यूजर को यह सब सामान्य ऑटोमेशन लगता था, लेकिन बैकग्राउंड में उसकी निजी जानकारी जैसे शेड्यूल, आदतें और उपलब्धता एक्सपोज हो सकती थी।
Google ने क्या कदम उठाया
इस खामी की जानकारी मिलते ही Miggo Security ने Google की सिक्योरिटी टीम को अलर्ट किया। जांच के बाद Google ने इस कमजोरी को स्वीकार किया और इसे ठीक करने का दावा किया है। कंपनी के अनुसार, अब Gemini ऐसे छुपे हुए निर्देशों को प्रोसेस नहीं करेगा और कैलेंडर डेटा को संभालने के तरीके में अतिरिक्त सुरक्षा परतें जोड़ी गई हैं।
क्यों है यह मामला खतरनाक
साइबर एक्सपर्ट्स का कहना है कि यह घटना एक बड़ा सबक है। अब खतरे सिर्फ मैलवेयर या फिशिंग लिंक तक सीमित नहीं हैं, बल्कि AI की समझ और संदर्भ पकड़ने की क्षमता को भी हथियार बनाया जा रहा है।
AI अगर जरूरत से ज्यादा एक्सेस ले ले और सही कंट्रोल न हो, तो वह अनजाने में ही यूजर की प्राइवेसी के लिए खतरा बन सकता है।
यूजर्स को क्या सावधानी बरतनी चाहिए
अनजान कैलेंडर इनवाइट स्वीकार करने से बचें। Gemini या किसी भी AI को जरूरत से ज्यादा परमिशन देने से पहले सेटिंग्स जरूर चेक करें। समय-समय पर अपने अकाउंट की एक्टिविटी और परमिशन रिव्यू करते रहें।
यह भी पढ़े
