Site icon khabar Sphere

Gemini Hack का बड़ा खुलासा! बस एक Calendar Invite और आपका फोन, घर सब खतरे में

Khabar Sphere

Gemini Hack का बड़ा खुलासा! बस एक Calendar Invite और आपका फोन, घर सब खतरे में

AI Generated image:

बस एक Invitation और आपका Data Hack!

Google का AI असिस्टेंट Gemini एक साधारण से कैलेंडर इनवाइट से हैक हो सकता है! जी हां, Israeli researchers ने एक नई स्टडी में दावा किया है कि Gemini को इस तरह की छुपी हुई instructions के ज़रिए गुमराह किया जा सकता है और वो भी बिना किसी तकनीकी जानकारी के।

इस चौंकाने वाली रिसर्च का नाम है “Invitation Is All You Need”, जिसमें बताया गया है कि कैसे Gemini और उससे जुड़े AI टूल्स पर “targeted promptware attacks” के ज़रिए कंट्रोल पाया जा सकता है।

Also Read: Dia AI Browser Pro Plan का सच: क्यों लोग दे रहे हैं $20 हर महीने?

Gemini Hack: क्या है ये खतरनाक Promptware Attack?

ये कोई पारंपरिक हैकिंग नहीं है। इसमें न तो मॉडल को एक्सेस करने की ज़रूरत है, और न ही किसी खास टूल की।

हमलावर बस एक सामान्य Gmail, Calendar Invite या Google Doc के अंदर छुपे हुए कमांड्स लिख देते हैं।

जैसे ही कोई यूज़र Gemini से उस ईमेल या इनवाइट के बारे में कुछ पूछता है AI असिस्टेंट वो छिपा हुआ मैसेज पढ़ लेता है और उसी के अनुसार काम करने लगता है।

Gemini Hack: क्या-क्या हो सकता है इस हमले से?

रिसर्चर्स ने कई डरावने डेमो दिखाए:

और ये सब हुआ सिर्फ “Thank you” या “Great” जैसे बेकसूर दिखने वाले शब्दों से!

Also Read: AI Cannot Replace Nurses: जब DeepMind CEO ने खुद माना – Emotion नहीं सिखा सकते मशीन को

5 Attack टाइप और 14 खतरनाक Scenarios

रिसर्च में 5 तरह के अटैक और 14 रियल-लाइफ सीनारियोज़ बताए गए हैं, जो किसी के भी डिजिटल या फिजिकल सिस्टम को नुकसान पहुँचा सकते हैं:

LLM Hack करना कितना आसान है?

शोधकर्ताओं का कहना है कि ये हमले बहुत आसान हैं और बहुत खतरनाक भी। कोई भी बिना किसी तकनीकी जानकारी के सिंपल इंग्लिश में इंस्ट्रक्शन लिख सकता है और Gemini जैसे AI मॉडल उसे फॉलो कर लेते हैं।

उनकी TARA Risk Analysis के मुताबिक, 73% थ्रेट्स “High-Critical” कैटेगरी में आते हैं।

मतलब: इस खतरे को नजरअंदाज नहीं किया जा सकता।

Also Read: AI Without Internet 2025: अब बिना इंटरनेट चलेगा GPT? सच जानकर हो जाएंगे हैरान!

क्या GPT-3 से लेकर आज तक कुछ नहीं बदला?

AI कम्युनिटी को पहले से पता था कि “ignore previous instructions” जैसे प्रॉम्प्ट LLM की सिक्योरिटी को तोड़ सकते हैं। लेकिन अब तक कोई पक्की सुरक्षा नहीं बनी है खासतौर पर उन AI एजेंट्स के लिए जो रियल वर्ल्ड में काम करते हैं।

हाल ही के टेस्ट्स में, हर बड़े AI एजेंट ने कम से कम एक क्रिटिकल सिक्योरिटी टेस्ट फेल किया है।

Google ने क्या किया?

Google को फरवरी 2025 में इस खतरे के बारे में जानकारी दी गई थी। कंपनी ने 90 दिन का समय मांगा और अब कई सिक्योरिटी अपडेट्स लॉन्च कर दिए हैं:

Google का कहना है कि सभी अटैक सीनारियोज़ को इंटरनली टेस्ट किया गया है, और Gemini के सभी वर्ज़न में ये नए डिफेंस एक्टिव हैं।

Also Read: AI Startup Funding: एक छोटे से Idea ने कैसे खड़ी कर दी ₹100 करोड़ की कंपनी?

किसने की ये रिसर्च?

ये रिसर्च Tel Aviv University, Technion और साइबर सिक्योरिटी कंपनी SafeBreach की टीम ने की है। रिसर्च का टाइटल “Invitation Is All You Need” असल में “Attention Is All You Need” नामक उस पेपर का रिफरेंस है जिससे AI का नया युग शुरू हुआ था।

Bottom Line:

AI जितना स्मार्ट हो रहा है, उतना ही खतरनाक भी।

Google Gemini जैसी सर्विस अगर सिर्फ एक Calendar Invite से आपके घर की लाइट और गैस कंट्रोल कर सकती है तो सवाल बनता है: “कितना सुरक्षित है आपका डिजिटल जीवन?”

 

-:Letest Post:-

1. Satellite Bluetooth Tracker: क्या अब बिना इंटरनेट हर चीज़ को सैटेलाइट से ट्रैक कर सकते हैं?

 

-:FAQ:-

Q1. Google Gemini क्या है और ये कैसे काम करता है?

Q2. Gemini Hack क्या है?

Q3. क्या calendar invite से AI को hack किया जा सकता है?

Q4. Gemini Hack से कौन-कौन से खतरे हो सकते हैं?

Q5.क्या ये AI hacking आसान है?

Exit mobile version