गूगल ने जेमिनी सुरक्षा खामी को दूर करने से इनकार करके विवाद खड़ा कर दिया

गूगल वर्कस्पेस इकोसिस्टम में गहराई से एकीकृत आर्टिफिशियल इंटेलिजेंस (एआई) टूल, जेमिनी में एक गंभीर खामी को ठीक करने से इनकार करने के बाद गूगल को आलोचनाओं का सामना करना पड़ रहा है। सुरक्षा विशेषज्ञों के अनुसार, इस बग के कारण "ASCII स्मगलिंग" नामक हमले के ज़रिए संवेदनशील उपयोगकर्ता जानकारी अजनबियों तक लीक हो सकती है।

मिथुन राशि वालों को पाठ में छिपे कोड का खतरा

सुरक्षा शोधकर्ता विक्टर मार्कोपोलोस ने इस हमले के प्रतिरोध के लिए कई लोकप्रिय लार्ज लैंग्वेज मॉडल (LLM) का परीक्षण किया। परिणामों से पता चला कि जेमिनी, डीपसीक और ग्रोक सभी असुरक्षित थे, जबकि चैटजीपीटी, क्लाउड और कोपायलट बेहतर रूप से सुरक्षित थे।

ASCII स्मगलिंग एक प्रकार का हमला है जिसमें हमलावर किसी प्रॉम्प्ट या कमांड कोड को टेक्स्ट में छिपा देता है, अक्सर बेहद छोटे आकार में या विशेष रूप से एनकोडेड। जब कोई उपयोगकर्ता किसी AI से इस छिपे हुए कोड वाली सामग्री का सारांश या विश्लेषण करने के लिए कहता है, तो AI टूल गलती से उपयोगकर्ता की जानकारी के बिना ही दुर्भावनापूर्ण प्रॉम्प्ट को पढ़ और निष्पादित कर देगा।

जेमिनी 3 ने रिलीज़ से पहले ही ध्यान आकर्षित किया

वीएचओ - प्रारंभिक परीक्षणों से पता चलता है कि जेमिनी 3, जेमिनी 2.5 और सॉनेट 4.5 से बेहतर प्रदर्शन करता है, जो सॉफ्टवेयर विकास में गूगल के एआई को आगे बढ़ाने का वादा करता है।

Google Workspace में संवेदनशील डेटा लीक होने का ख़तरा

जेमिनी को सीधे जीमेल, डॉक्स और गूगल वर्कस्पेस सेवाओं में एकीकृत किए जाने के साथ, यह जोखिम विशेष रूप से चिंताजनक हो जाता है: एक छिपा हुआ संकेत एआई को व्यक्तिगत जानकारी, संपर्क डेटा या गोपनीय दस्तावेजों की स्वचालित रूप से खोज करने का कारण बन सकता है, फिर उपयोगकर्ता को जाने बिना उन्हें सिस्टम से बाहर भेज सकता है।

मार्कोपोलोस ने अपने निष्कर्षों को प्रस्तुत करने के लिए गूगल से संपर्क किया, यहां तक ​​कि कोड के एक अदृश्य भाग के साथ यह भी दर्शाया कि किस प्रकार जेमिनी को एक दुर्भावनापूर्ण वेबसाइट का लिंक साझा करने के लिए प्रेरित किया गया, ताकि वह "एक छूट वाले फोन को भुना सके।"

गूगल ने इसे सुरक्षा खामी मानने से इनकार किया

एक प्रकाशित प्रतिक्रिया में, गूगल ने कहा कि यह कोई सुरक्षा भेद्यता नहीं, बल्कि एक प्रकार का सोशल इंजीनियरिंग हमला था। दूसरे शब्दों में, कंपनी इसे अपने AI सिस्टम की समस्या नहीं, बल्कि लापरवाह उपयोगकर्ता इंटरैक्शन के कारण उत्पन्न एक बग मानती है।

इस प्रतिक्रिया से पता चलता है कि गूगल की निकट भविष्य में जेमिनी के लिए कोई पैच जारी करने की कोई योजना नहीं है, जिसका अर्थ है कि उपयोगकर्ताओं को दस्तावेजों को संसाधित करने के लिए एआई का उपयोग करते समय अधिक सतर्क रहना चाहिए, विशेष रूप से उन दस्तावेजों को, जिनमें संवेदनशील जानकारी हो या जो असत्यापित स्रोतों से आ रहे हों।

गहन एकीकृत एआई की सुरक्षा को लेकर बढ़ती चिंताएँ

यह घटना तकनीकी कंपनियों की ज़िम्मेदारी पर सवाल उठाती है क्योंकि एआई का इस्तेमाल काम और संचार प्लेटफ़ॉर्म में तेज़ी से बढ़ रहा है। हालाँकि गूगल ने "उपयोगकर्ता सुरक्षा" के प्रति अपनी प्रतिबद्धता पर ज़ोर दिया है, लेकिन यह फ़ैसला जेमिनी की सुरक्षा को लेकर विश्वास को प्रभावित कर सकता है - ख़ासकर कॉर्पोरेट माहौल में।

स्रोत: https://baovanhoa.vn/nhip-song-so/google-gay-tranh-cai-khi-tu-choi-va-loi-bao-mat-gemini-173381.html