Close Menu
    Technology

    Google Gemini વપરાશકર્તાઓ ચેતવણી: કેલેન્ડર સુવિધા સંબંધિત મુખ્ય ગોપનીયતા ખામી

    Rohi Patel ShukhabarBy No Comments2 Mins Read

    ઇન્ડાયરેક્ટ પ્રોમ્પ્ટ ઇન્જેક્શન શું છે, જે જેમિની વપરાશકર્તાઓ માટે ખતરો છે

    જો તમે ગુગલના એઆઈ આસિસ્ટન્ટ, જેમિનીનો ઉપયોગ કરો છો, તો તમારે સાવધ રહેવાની જરૂર છે. તાજેતરમાં જેમિની અંગે એક મહત્વપૂર્ણ સુરક્ષા ચેતવણી સામે આવી છે, જે યુઝરની ગોપનીયતા અંગે ગંભીર પ્રશ્નો ઉભા કરે છે.

    ગુગલે જેમિનીમાં ગુગલ કેલેન્ડરની ઍક્સેસ જેવી સુવિધાઓ ઉમેરી છે જેથી યુઝર્સ સરળતાથી મીટિંગ્સ અને તેમના સમયપત્રકનું સંચાલન કરી શકે. જેમિની સાથે, યુઝર્સ શોધી શકે છે કે તેઓ કયા દિવસો ફ્રી છે, કઈ મીટિંગ્સ આગામી છે, અથવા તેમની આગામી એપોઇન્ટમેન્ટ સુધી કેટલો સમય બાકી છે. જ્યારે આ સુવિધા પહેલી નજરે અત્યંત ઉપયોગી લાગે છે, તે હવે હેકર્સ માટે એક નવો માર્ગ બની ગયો છે.

    સુરક્ષા નિષ્ણાતોના મતે, જ્યારે કોઈ એઆઈ ટૂલને યુઝરના વ્યક્તિગત ડેટા, જેમ કે તેમના કેલેન્ડર, સુધી ઊંડાણપૂર્વક ઍક્સેસ આપવામાં આવે છે, ત્યારે તેની સાથે સંકળાયેલા જોખમો વધી જાય છે. યુઝર્સની વ્યક્તિગત માહિતીને ઉજાગર કરવા માટે જેમિનીની ભાષા અને સંદર્ભ સમજવાની ક્ષમતાનો ઉપયોગ કરી શકાય છે.

    આ નવો સાયબર હુમલો કેવી રીતે કાર્ય કરે છે?

    સાયબર સુરક્ષા કંપની મિગો સિક્યુરિટીના સંશોધકોએ જાહેર કર્યું કે હેકર્સ ઇન્ડાયરેક્ટ પ્રોમ્પ્ટ ઇન્જેક્શન નામની તકનીકનો ઉપયોગ કરી રહ્યા હતા. આ હુમલામાં, યુઝરને એક સામાન્ય દેખાતું ગૂગલ કેલેન્ડર આમંત્રણ મોકલવામાં આવે છે. બહારથી, આમંત્રણ સંપૂર્ણપણે સુરક્ષિત અને કાયદેસર લાગે છે.

    જોકે, આ આમંત્રણના વર્ણનમાં છુપાયેલા સૂચનો છે જે માણસો નહીં પણ AI દ્વારા સમજી શકાય છે. આ સૂચનાઓ કોડેડ નથી, પરંતુ સરળ ભાષામાં છે, જે જેમિનીને સરળતાથી પ્રક્રિયા કરવાની મંજૂરી આપે છે.

    જેમિની કેવી રીતે અજાણતાં મદદરૂપ બને છે?

    જ્યારે કોઈ વપરાશકર્તા જેમિનીને પૂછે છે કે શું તેઓ ચોક્કસ તારીખ અથવા સમયે મુક્ત છે, ત્યારે AI સમગ્ર કેલેન્ડર સ્કેન કરે છે. આ પ્રક્રિયા દરમિયાન, જેમિની છુપાયેલા સૂચનો ધરાવતું શંકાસ્પદ આમંત્રણ શોધે છે.

    પછી જેમિની આપમેળે મીટિંગ્સ અને ઇવેન્ટ્સનો સારાંશ આપી શકે છે અને નવા કેલેન્ડર ઇવેન્ટ્સ બનાવી શકે છે. જ્યારે આ પ્રક્રિયા સંપૂર્ણપણે સામાન્ય દેખાય છે, ત્યારે વપરાશકર્તાની વ્યક્તિગત માહિતી તેમની જાણ વગર ખુલ્લી પડી શકે છે.

    ગૂગલે શું પગલાં લીધાં?

    આ નબળાઈ વિશે જાણ્યા પછી, મિગો સિક્યુરિટીએ ગૂગલની સુરક્ષા ટીમને ચેતવણી આપી. તપાસ પછી, ગૂગલે નબળાઈ સ્વીકારી અને કહ્યું કે તેને ઠીક કરવામાં આવી છે.

    સુરક્ષા નિષ્ણાતો કહે છે કે આ ઘટના એક મહત્વપૂર્ણ પાઠ છે. AI ધમકીઓ હવે કોડ અથવા સોફ્ટવેર બગ્સ સુધી મર્યાદિત નથી; ભાષા, સંદર્ભ અને વપરાશકર્તા વિશ્વાસનો ઉપયોગ કરીને સાયબર હુમલાઓ પણ શરૂ કરી શકાય છે.

    Share.

    Related Posts