گوگل نے جیمنی سیکیورٹی خامی کو پیچ کرنے سے انکار کر کے تنازعہ کا سبب بنتا ہے۔

جیمنی میں ایک سنگین خطرے کو دور کرنے سے انکار کرنے کے بعد گوگل کو تنقید کا سامنا کرنا پڑ رہا ہے، یہ ایک مصنوعی ذہانت (AI) ٹول ہے جو Google Workspace ایکو سسٹم میں گہرائی سے مربوط ہے۔ سیکورٹی ماہرین کے مطابق، بگ کی وجہ سے صارف کی حساس معلومات کو "ASCII سمگلنگ" نامی حملے کے ذریعے اجنبیوں تک پہنچایا جا سکتا ہے۔

جیمنی متن میں چھپے ہوئے کوڈ کے لیے خطرناک ہے۔

سیکیورٹی محقق وکٹر مارکوپولوس نے اس حملے کے خلاف مزاحمت کے لیے کئی مشہور بڑی زبان کے ماڈلز (LLMs) کا تجربہ کیا۔ نتائج سے ظاہر ہوا کہ Gemini، DeepSeek، اور Grok سبھی کمزور تھے، جبکہ ChatGPT، Claude، اور Copilot بہتر طور پر محفوظ تھے۔

ASCII اسمگلنگ حملے کی ایک شکل ہے جہاں حملہ آور متن میں پرامپٹ یا کمانڈ کوڈ چھپاتا ہے، اکثر انتہائی چھوٹے سائز میں یا خاص طور پر انکوڈ کیا جاتا ہے۔ جب کوئی صارف کسی AI سے اس چھپے ہوئے کوڈ پر مشتمل مواد کا خلاصہ یا تجزیہ کرنے کے لیے کہتا ہے، تو AI ٹول غلطی سے صارف کے جانے بغیر نقصان دہ پرامپٹ کو پڑھ کر اس پر عمل درآمد کر دے گا۔

جیمنی 3 ریلیز سے پہلے توجہ مبذول کرواتا ہے۔

VHO - ابتدائی ٹیسٹ سے پتہ چلتا ہے کہ Gemini 3 نے Gemini 2.5 اور Sonnet 4.5 کو پیچھے چھوڑ دیا، جو سافٹ ویئر کی ترقی میں Google کے AI کو بلند کرنے کا وعدہ کرتا ہے۔

Google Workspace میں حساس ڈیٹا لیک ہونے کا خطرہ

جیمنی کے Gmail، Docs اور Google Workspace سروسز میں براہ راست ضم ہونے کے ساتھ، یہ خطرہ خاص طور پر تشویشناک ہو جاتا ہے: ایک پوشیدہ پرامپٹ AI کو خود بخود ذاتی معلومات، رابطے کا ڈیٹا، یا خفیہ دستاویزات تلاش کرنے کا سبب بن سکتا ہے، پھر صارف کے جانے بغیر انہیں سسٹم سے باہر بھیج سکتا ہے۔

مارکوپولوس نے اپنے نتائج کو پیش کرنے کے لیے گوگل سے رابطہ کیا، یہاں تک کہ کوڈ کے ایک پوشیدہ ٹکڑے سے بھی اس کی مثال دی گئی جس نے جیمنی کو صرف "رعایتی فون کو چھڑانے" کے لیے ایک بدنیتی پر مبنی ویب سائٹ کا لنک شیئر کرنے پر آمادہ کیا۔

گوگل اس سے انکار کرتا ہے کہ یہ سیکیورٹی کی خرابی ہے۔

ایک شائع شدہ جواب میں، گوگل نے کہا کہ یہ کوئی حفاظتی خطرہ نہیں ہے، بلکہ سوشل انجینئرنگ حملے کی ایک شکل ہے۔ دوسرے لفظوں میں، کمپنی نے اسے صارف کے لاپرواہ تعامل کی وجہ سے پیدا ہونے والا ایک بگ سمجھا، نہ کہ اس کے AI سسٹم میں کوئی مسئلہ۔

اس جواب سے پتہ چلتا ہے کہ گوگل کا مستقبل قریب میں جیمنی کے لیے پیچ جاری کرنے کا کوئی منصوبہ نہیں ہے، جس کا مطلب ہے کہ صارفین کو دستاویزات پر کارروائی کرنے کے لیے AI کا استعمال کرتے وقت زیادہ محتاط رہنا چاہیے، خاص طور پر جو حساس معلومات پر مشتمل ہوں یا غیر تصدیق شدہ ذرائع سے آئیں۔

گہری مربوط AI کی حفاظت کے بارے میں بڑھتے ہوئے خدشات

یہ واقعہ ٹیک کمپنیوں کی ذمہ داری کے بارے میں سوالات اٹھاتا ہے کیونکہ AI تیزی سے کام اور مواصلاتی پلیٹ فارمز میں ضم ہوتا جا رہا ہے۔ جب کہ گوگل نے "صارف کی حفاظت" کے لیے اپنی وابستگی پر زور دیا ہے، یہ فیصلہ جیمنی کی سیکیورٹی پر اعتماد کو متاثر کر سکتا ہے - خاص طور پر کارپوریٹ ماحول میں۔

ماخذ: https://baovanhoa.vn/nhip-song-so/google-gay-tranh-cai-khi-tu-choi-va-loi-bao-mat-gemini-173381.html