नयाअब आप फॉक्स न्यूज लेख सुन सकते हैं!
कृत्रिम होशियारी इन दिनों हर जगह है – आपके फोन में, आपकी कार, यहां तक कि आपकी वॉशिंग मशीन भी। मैंने एक दूसरे दिन में अंतर्निहित एआई की विशेषता देखी। और जबकि यह शीर्ष पर थोड़ा सा लग सकता है, इस बात से कोई इनकार नहीं करता है कि कृत्रिम बुद्धिमत्ता ने जीवन को बहुत सारे तरीकों से आसान बना दिया है।
उत्पादकता को बढ़ाने से लेकर नए रचनात्मक उपकरणों को अनलॉक करने तक, यह बदल रहा है कि हम कैसे काम करते हैं और रहते हैं। सबसे आम संस्करण जो आपने शायद सामना किया है? जेनेरेटिव एआई, चैट की तरह चैटबॉट्स के बारे में सोचें। लेकिन यह तकनीक जितना मददगार हो सकता है, यह इसकी समस्याओं के बिना नहीं है।
यदि आपने Google के कार्यक्षेत्र सूट का उपयोग किया है, तो आपने कंपनी के AI मॉडल, GEMINI को देखा होगा, जो डॉक्स, शीट और जीमेल जैसे ऐप्स में एकीकृत है। अब, शोधकर्ताओं का कहना है कि हमलावर छिपे हुए फ़िशिंग संकेतों में चुपके से मिथुन-जनित ईमेल सारांश में हेरफेर कर सकते हैं।
मेरी नि: शुल्क साइबर रिपोर्ट के लिए साइन अप करें
मेरे सबसे अच्छे तकनीकी टिप्स, तत्काल सुरक्षा अलर्ट और अनन्य सौदों को सीधे आपके इनबॉक्स में पहुंचाएं। इसके अलावा, आपको मेरे अंतिम घोटाले के उत्तरजीविता गाइड के लिए तत्काल पहुंच मिलेगी – जब आप मेरे साथ जुड़ेंगे Cyberguy.com/newsletter
कैसे एआई अब हैकर्स को आपके ब्राउज़र के सुरक्षा उपकरणों को मूर्ख बनाने में मदद कर रहा है
एक मोबाइल डिवाइस पर Google मिथुन ऐप (कर्ट “साइबरगुई” नॉट्सन)
मिथुन सारांश को कैसे हैक किया जा सकता है
मोज़िला के 0din के शोधकर्ताओं ने कार्यक्षेत्र के लिए Google के मिथुन में एक भेद्यता की खोज की है जो हमलावरों को ईमेल सारांश में छिपे हुए निर्देशों को इंजेक्ट करने की अनुमति देता है। मार्को फिगुएरो द्वारा प्रदर्शित इस मुद्दे से पता चलता है कि कैसे अप्रत्यक्ष शीघ्र इंजेक्शन के माध्यम से जेनेरेटिव एआई टूल को गुमराह किया जा सकता है। यह तकनीक एक ईमेल के शरीर के अंदर अदृश्य कमांड को एम्बेड करती है। जब मिथुन संदेश को सारांशित करता है, तो यह उन छिपे हुए संकेतों पर व्याख्या और कार्य करता है।
आर्टिफिशियल इंटेलिजेंस (एआई) क्या है?
हमला संदिग्ध लिंक या संलग्नक पर निर्भर नहीं करता है। इसके बजाय, यह FONT आकार को शून्य और रंग को सफेद करने के लिए सेट करके प्रॉम्प्ट को छिपाने के लिए HTML और CSS के संयोजन का उपयोग करता है। ये कमांड जीमेल के मानक दृश्य में अदृश्य हैं, लेकिन अभी भी मिथुन के लिए सुलभ हैं। एक बार जब आप एक सारांश का अनुरोध करते हैं, तो AI को Google से आने वाले नकली सुरक्षा अलर्ट या तत्काल निर्देशों को प्रस्तुत करने में धोखा दिया जा सकता है।
अवधारणा के एक प्रमाण में, मिथुन ने एक उपयोगकर्ता को चेतावनी दी थी कि एक जीमेल पासवर्ड से समझौता किया गया था और इसमें एक नकली समर्थन फोन नंबर शामिल था। चूंकि मिथुन सारांश Google कार्यक्षेत्र में एकीकृत हैं, इसलिए आपको जानकारी पर भरोसा करने की अधिक संभावना है, जिससे यह रणनीति विशेष रूप से प्रभावी हो जाती है।
एक इमारत पर एक Google साइन (कर्ट “साइबरगुई” नॉट्सन)
Google दोष के बारे में क्या कर रहा है?
जबकि Google ने 2024 के बाद से शीघ्र इंजेक्शन के खिलाफ बचाव लागू किया है, यह विधि वर्तमान सुरक्षा को बायपास करती है। कंपनी ने साइबरगुई को बताया कि यह सक्रिय रूप से अपडेट किए गए सुरक्षा उपायों को तैनात कर रहा है।
यहां क्लिक करके जाने पर फॉक्स बिजनेस प्राप्त करें
एक बयान में, Google के एक प्रवक्ता ने कहा, “उद्योग को प्रभावित करने वाले हमलों के खिलाफ बचाव, जैसे शीघ्र इंजेक्शन, हमारे लिए एक निरंतर प्राथमिकता रही है, और हमने उपयोगकर्ताओं को सुरक्षित रखने के लिए कई मजबूत बचावों को तैनात किया है, जिसमें हानिकारक या भ्रामक प्रतिक्रियाओं को रोकने के लिए सुरक्षा उपायों को शामिल किया गया है।
Google ने यह भी पुष्टि की कि उसने इस विशिष्ट तकनीक का सक्रिय शोषण नहीं देखा है।
एक मोबाइल डिवाइस की होम स्क्रीन पर Google मिथुन ऐप (कर्ट “साइबरगुई” नॉट्सन)
6 तरीके आप एआई फ़िशिंग घोटाले से सुरक्षित रह सकते हैं
तो, आप अपनी रक्षा कैसे कर सकते हैं फ़िशिंग स्कैम मिथुन जैसे एआई टूल का शोषण? यहां छह आवश्यक कदम हैं जो आप अभी सुरक्षित रहने के लिए ले सकते हैं:
1। एआई-जनित सामग्री पर आँख बंद करके भरोसा न करें
सिर्फ इसलिए कि एक सारांश जीमेल में दिखाई देता है या डॉक्स का मतलब यह नहीं है कि यह स्वचालित रूप से सुरक्षित है। AI- जनित सुझावों, अलर्ट या लिंक के साथ उसी सावधानी के साथ इलाज करें जो आप किसी भी अवांछित संदेश को करेंगे। हमेशा आधिकारिक स्रोतों के माध्यम से महत्वपूर्ण जानकारी, जैसे कि सुरक्षा अलर्ट या फोन नंबर, सत्यापित करें।
2। संदिग्ध ईमेल के लिए सारांश सुविधाओं का उपयोग करने से बचें
यदि कोई ईमेल असामान्य लगता है, खासकर अगर यह अप्रत्याशित है या किसी ऐसे व्यक्ति से जिसे आप नहीं पहचानते हैं, तो AI सारांश सुविधा का उपयोग करने से बचें। इसके बजाय, पूरा ईमेल पढ़ें क्योंकि यह मूल रूप से लिखा गया था। यह भ्रामक सारांश के लिए गिरने की संभावना को कम करता है।
3। फ़िशिंग ईमेल और संदेशों से सावधान रहें
ईमेल या संदेशों के लिए देखें जो तात्कालिकता की भावना पैदा करते हैं, आपको खाता विवरण सत्यापित करने या अप्रत्याशित लिंक या संपर्क जानकारी प्रदान करने के लिए कहें, भले ही वे भरोसेमंद दिखाई दें या परिचित स्रोतों से आते हैं। हमलावर एआई का उपयोग यथार्थवादी दिखने वाले अलर्ट या संवेदनशील जानकारी के लिए अनुरोधों को शिल्प करने के लिए कर सकते हैं, कभी-कभी स्वचालित रूप से उत्पन्न सारांश के भीतर छुपाए जाते हैं। इसलिए, हमेशा जवाब देने से पहले संदिग्ध संकेतों को रोकें और जांच करें।
अपने आप को दुर्भावनापूर्ण लिंक से बचाने का सबसे अच्छा तरीका जो मैलवेयर स्थापित करता है, संभावित रूप से आपकी निजी जानकारी तक पहुंचता है, आपके सभी उपकरणों पर एंटीवायरस सॉफ़्टवेयर स्थापित करना है। यह सुरक्षा आपको अपनी व्यक्तिगत जानकारी और डिजिटल परिसंपत्तियों को सुरक्षित रखते हुए, ईमेल और रैंसमवेयर घोटालों के लिए भी सचेत कर सकती है।
अपने विंडोज, मैक, एंड्रॉइड और आईओएस डिवाइस के लिए सर्वश्रेष्ठ 2025 एंटीवायरस प्रोटेक्शन विजेताओं के लिए मेरी पिक्स प्राप्त करें Cyberguy.com/lockupyourtech
4। अपने ऐप्स और एक्सटेंशन को अपडेट रखें
सुनिश्चित करें कि Google कार्यक्षेत्र और आपका ब्राउज़र हमेशा नवीनतम संस्करण चला रहे हैं। Google नियमित रूप से सुरक्षा अपडेट जारी करता है जो नए प्रकार के हमलों को रोकने में मदद करता है। इसके अलावा, अनौपचारिक एक्सटेंशन का उपयोग करने से बचें जो आपके जीमेल या डॉक्स तक पहुंच रखते हैं।
5। डेटा हटाने की सेवा में निवेश करें
मिथुन सारांश हमले जैसे एआई-चालित घोटाले एक वैक्यूम में नहीं होते हैं। वे अक्सर चोरी की व्यक्तिगत जानकारी के साथ शुरू करते हैं। यह डेटा पिछले उल्लंघनों, सार्वजनिक रिकॉर्ड या विवरण से आ सकता है जिसे आपने अनजाने में ऑनलाइन साझा किया है। डेटा ब्रोकर साइटों से आपकी जानकारी को हटाने और अनुरोध करके एक डेटा हटाने की सेवा लगातार स्कैन करने और अनुरोध कर सकती है। जबकि कोई भी सेवा सब कुछ मिटा नहीं सकती है, आपके डिजिटल पदचिह्न को कम करने से हमलावरों के लिए फ़िशिंग प्रयासों को निजीकृत करना या आपको ज्ञात ब्रीच डेटा से लिंक करना कठिन हो जाता है। इसे एक ऐसी दुनिया में सुरक्षा की एक और परत के रूप में सोचें जहां एआई लक्षित घोटालों को और भी आसान बनाता है।
डेटा हटाने की सेवाओं के लिए मेरे शीर्ष पिक्स देखें और यह पता लगाने के लिए एक मुफ्त स्कैन प्राप्त करें कि क्या आपकी व्यक्तिगत जानकारी पहले से ही वेब पर है Cyberguy.com/delete
यह जानने के लिए एक मुफ्त स्कैन प्राप्त करें कि क्या आपकी व्यक्तिगत जानकारी पहले से ही वेब पर है: Cyberguy.com/freescan
6। यदि आप चिंतित हैं तो अभी के लिए AI सारांश अक्षम करें
यदि आप एआई-जनित फ़िशिंग प्रयास के लिए गिरने के बारे में चिंतित हैं, तो Gmail में मिथुन सारांशों को अक्षम करने पर विचार करें जब तक कि Google मजबूत सुरक्षा को रोल नहीं करता है। आप अभी भी पारंपरिक तरीके से पूर्ण ईमेल पढ़ सकते हैं, जो आपके सारांश से गुमराह होने के आपके जोखिम को कम कर सकता है।
डेस्कटॉप पर मिथुन सुविधाओं को कैसे अक्षम करें
- खुला जीमेल लगीं डेस्कटॉप पर।
- क्लिक करें सेटिंग ऊपरी दाईं ओर गियर आइकन।
- क्लिक सभी सेटिंग्स देखें।
- पर स्क्रॉल करना “Google कार्यक्षेत्र स्मार्ट सुविधाएँ” और क्लिक करें कार्यक्षेत्र स्मार्ट फीचर सेटिंग्स प्रबंधित करें।
- अक्षम करना के लिए टॉगल Google कार्यक्षेत्र में स्मार्ट फीचर्स।
- फिर, क्लिक करें बचाना।
- टिप्पणी: यह करेगा मिथुन सारांश बंद करें साथ ही अन्य स्मार्ट सुविधाएँ।
मोबाइल पर मिथुन सुविधाओं को कैसे अक्षम करें
IPhone पर:
यदि आप विशेष रूप से मिथुन मोबाइल ऐप का उपयोग करते हैं:
- खोलें मिथुन ऐप।
- अपना टैप करें प्रोफ़ाइल फोटो।
- नल मिथुन ऐप्स एक्टिविटी।
- शीर्ष पर, टैप करें बंद करें।
Android पर:
एसआपके Android फोन के निर्माता के आधार पर Ettings भिन्न हो सकते हैं
- जीमेल ऐप खोलें अपने Android पर।
- टैप करना मेनू में आइकन (तीन क्षैतिज रेखाएं) ऊपरी बाएँ कोना।
- नीचे स्क्रॉल करें और टैप करें सेटिंग।
- का चयन करें प्रासंगिक ईमेल खाता।
- नीचे स्क्रॉल करें और टैप करें Google कार्यक्षेत्र स्मार्ट सुविधाएँ और बॉक्स को अनचेक करें उन्हें बंद करने के लिए।
जानने के लिए प्रमुख चेतावनी:
- अक्षम करने स्मार्ट फीचर्स अन्य सुविधाजनक कार्यात्मकताओं को हटा सकते हैं, जैसे कि भविष्य कहनेवाला पाठ और स्वचालित नियुक्ति का पता लगाना।
- जेमिनी आइकन या सारांश बटन अभी भी दिखाई दे सकते हैंइन सुविधाओं को अक्षम करने के बाद भी। कुछ उपयोगकर्ता ब्राउज़र टूल के माध्यम से उन्हें शारीरिक रूप से छिपाने की रिपोर्ट करते हैं।
हर जगह सभी मिथुन एआई संदर्भों को पूरी तरह से हटाने के लिए कोई केंद्रीकृत एकल “ऑफ स्विच” नहीं है, लेकिन ये चरण सुविधा की उपस्थिति और जोखिम को काफी कम कर देते हैं।
फॉक्स न्यूज ऐप पाने के लिए यहां क्लिक करें
कर्ट की कुंजी टेकअवे
यह भेद्यता इस बात पर प्रकाश डालती है कि एआई के साथ -साथ फ़िशिंग रणनीति कैसे विकसित हो रही है। मिसेलेड URL या संदिग्ध अटैचमेंट जैसे दृश्यमान लाल झंडे पर भरोसा करने के बजाय, हमलावर अब विश्वसनीय प्रणालियों को लक्षित कर रहे हैं जो उपयोगकर्ताओं को फ़िल्टर करने और संदेशों की व्याख्या करने में मदद करते हैं। चूंकि एआई उत्पादकता उपकरणों में अधिक गहराई से एम्बेडेड हो जाता है, इसलिए शीघ्र इंजेक्शन सामाजिक इंजीनियरिंग के लिए एक सूक्ष्म लेकिन शक्तिशाली वेक्टर के रूप में उभर सकता है, जो संचार को सरल बनाने के लिए डिज़ाइन किए गए बहुत उपकरणों में दुर्भावनापूर्ण इरादे को छिपाता है।
आप एआई को अपने ईमेल को संक्षेप या फ़िल्टर करने की कितनी सहजता दे रहे हैं, और आप लाइन कहां खींचते हैं? हमें लिखकर हमें बताएं Cyberguy.com/contact
मेरी नि: शुल्क साइबर रिपोर्ट के लिए साइन अप करें
मेरे सबसे अच्छे तकनीकी टिप्स, तत्काल सुरक्षा अलर्ट और अनन्य सौदों को सीधे आपके इनबॉक्स में पहुंचाएं। इसके अलावा, आपको मेरे अंतिम घोटाले के उत्तरजीविता गाइड के लिए तत्काल पहुंच मिलेगी – जब आप मेरे साथ जुड़ेंगे Cyberguy.com/newsletter
कॉपीराइट 2025 Cyberguy.com। सर्वाधिकार सुरक्षित।