എഐ സൈബര്‍ ആക്രമണം, 180 കോടി ജിമെയില്‍ ഉപയോക്താക്കൾക്ക് മുന്നറിയിപ്പ് നൽകി ഗൂഗിൾ

കാലിഫോര്‍ണിയ: ലോകമെമ്പാടുമുള്ള 1.8 ബില്യൺ (180 കോടി) ജിമെയിൽ ഉപയോക്താക്കൾക്ക് മുന്നറിയിപ്പ് നൽകി ടെക് ഭീമനായ ഗൂഗിൾ. ഇൻഡൈറക്‌ട് പ്രോംപ്റ്റ് ഇഞ്ചക്ഷൻസ് (indirect prompt injections) എന്ന പുതിയ രൂപത്തിലുള്ള സൈബർ സുരക്ഷാ ആക്രമണത്തെക്കുറിച്ചാണ് ഗൂഗിൾ എല്ലാ ഉപയോക്താക്കൾക്കും മുന്നറിയിപ്പ് നൽകിയിരിക്കുന്നത്. പുതിയ ഭീഷണി വ്യക്തികളെയും ബിസിനസുകളെയും സർക്കാരുകളെയും ഒരുപോലെ അപകടത്തിലാക്കുന്നതായി ഗൂഗിൾ മുന്നറിയിപ്പ് നൽകുന്നു.

ജനറേറ്റീവ് എഐയുടെ പെട്ടെന്നുള്ള വളർച്ചയോടെ ടെക് വ്യവസായത്തിലുടനീളം ഭീഷണികളുടെ ഒരു പുതിയ തരംഗം ഉയർന്നുവരുന്നുവെന്നും അത്തരത്തിലുള്ള ഒരു ആക്രമണകാരി ഇൻഡൈറക്‌ട് പ്രോംപ്റ്റ് ഇഞ്ചക്ഷനുകളാണെന്നും ഉപഭോക്താക്കള്‍ക്കായുള്ള ഒരു ബ്ലോഗ് പോസ്റ്റിൽ ഗൂഗിൾ എഴുതുന്നു. ഡയറക്‌ട് പ്രോംപ്റ്റ് ഇഞ്ചക്ഷനുകളിൽ നിന്ന് വ്യത്യസ്‌തമായി ഇൻഡൈറക്‌‌ട് പ്രോംപ്റ്റ് ഇഞ്ചക്ഷനുകൾ വഴി ഒരു ഹാക്കർക്ക് നേരിട്ട് ഒരു പ്രോംപ്റ്റിലേക്ക് മാൽവെയർ കമാൻഡുകൾ ഇൻപുട്ട് ചെയ്യാൻ സാധിക്കും. ഇതിൽ ബാഹ്യ ഡാറ്റാ സ്രോതസുകളിൽ മറഞ്ഞിരിക്കുന്ന അപകടകരമായ നിർദ്ദേശങ്ങൾ ഉൾപ്പെടുന്നു. ഉപയോക്തൃ ഡാറ്റ പുറന്തള്ളാനോ മറ്റ് നിയമവിരുദ്ധ പ്രവർത്തനങ്ങൾ നടപ്പിലാക്കാനോ എഐയോട് നിർദ്ദേശിക്കുന്ന ഇമെയിലുകൾ, ഡോക്യുമെന്‍റുകൾ അല്ലെങ്കിൽ കലണ്ടർ ഇൻവിറ്റേഷനുകൾ എന്നിവ ഇതിൽ ഉൾപ്പെട്ടേക്കാം എന്നും ബ്ലോഗ് പോസ്റ്റിൽ ഗൂഗിൾ വിശദീകരിക്കുന്നു. ഇത് വ്യക്തികളെയും സ്ഥാപനങ്ങളെയും അപകടത്തിലാക്കുമെന്ന് ഗൂഗിൾ മുന്നറിയിപ്പ് നൽകി. ഈ സൂക്ഷ്‌മവും എന്നാൽ ശക്തവുമായ ആക്രമണം ടെക് വ്യവസായത്തിലുടനീളം വ്യാപിക്കാൻ സാധ്യതയുണ്ടെന്നും അടിയന്തര ശ്രദ്ധയും ശക്തമായ സുരക്ഷാ നടപടികളും ആവശ്യമാണെന്നും ഗൂഗിൾ വ്യക്തമാക്കുന്നു.

ഗൂഗിളിന്‍റെ സ്വന്തം എഐ ടൂൾ ആയ ജെമിനിയും തട്ടിപ്പിനായി ഹാക്കർമാർ ഉപയോഗിച്ചുതുടങ്ങിയതായി ദി ഡെയ്‌ലി റെക്കോർഡിന് നൽകിയ അഭിമുഖത്തിൽ ടെക് വിദഗ്ദ്ധനായ സ്കോട്ട് പോൾഡർമാൻ പറഞ്ഞു. നിങ്ങളുടെ പാസ്‌വേഡുകൾ വെളിപ്പെടുത്താൻ നിങ്ങൾ പോലും അറിയാതെ ജെമിനിക്ക് ഒരു മറഞ്ഞിരിക്കുന്ന സന്ദേശം അടങ്ങിയ ഒരു ഇമെയിൽ ഹാക്കർമാർ അയയ്ക്കുമെന്നും ഈ നിർദ്ദേശങ്ങൾ നിങ്ങളുടെ ലോഗിൻ, പാസ്‌വേഡ് വിവരങ്ങൾ വെളിപ്പെടുത്താൻ നിങ്ങളെ പ്രേരിപ്പിക്കുമെന്നും അദ്ദേഹം പറഞ്ഞു. ഇതിൽ ഹാക്കിംഗ് നടക്കാൻ നിങ്ങൾ ക്ലിക്ക് ചെയ്യേണ്ട ഒരു ലിങ്കും ഉണ്ടാകില്ല എന്നുള്ളതാണ് ഏറെ അപകടകരമെന്നും പോൾഡർമാൻ പറയുന്നു.

അതേസമയം, ഈ ഭീഷണികളിൽ നിന്ന് ഉപയോക്താക്കളെ സുരക്ഷിതരാക്കാൻ സഹായിക്കുന്നതിന് ഗൂഗിൾ ഇതിനകം തന്നെ ചില പുതിയ സുരക്ഷാ നടപടികളുമായി മുന്നോട്ട് പോകുന്നുണ്ട് എന്നും റിപ്പോർട്ടുകൾ ഉണ്ട്. ഒരു ലെയേർഡ് സുരക്ഷാ സമീപനമാണ് ഗൂഗിൾ സ്വീകരിച്ചിരിക്കുന്നതെന്ന് കമ്പനി പറയുന്നു. ജെമിനി 2.5 മോഡൽ ഹാർഡനിംഗ് മുതൽ, മാൽവെയർ നിർദ്ദേശങ്ങൾ കണ്ടെത്തുന്നതിനുള്ള ഉദ്ദേശ്യത്തോടെ നിർമ്മിച്ച മെഷീൻ ലേണിംഗ് (എംഎൽ) മോഡലുകൾ, സിസ്റ്റം ലെവൽ സേഫ്‍ഗാർഡുകൾ ഉൾപ്പെടെയുള്ള സുരക്ഷാ നടപടികൾ സ്വീകരിക്കുന്നതായി ഗൂഗിൾ ബ്ലോഗിൽ വ്യക്തമാക്കി.