जीमेलले साइबर आक्रमणबारे १.८ अर्ब प्रयोगकर्ताहरूलाई दियो चेतावनी: सावधान रहन आग्रह

काठमाडौं ।

गुगलले आर्टिफिशियल इन्टेलिजेन्सद्वारा सञ्चालित साइबर आक्रमणले कुनै क्लिक, डाउनलोड वा केही गलत छ भन्ने अन्य संकेतहरू बिना चुपचाप प्रयोगकर्ताहरूको डाटा चोर्न सक्ने नयाँ चेतावनी जारी गरेको छ।

एक विस्तृत ब्लग पोस्टमार्फत गुगलले आफ्नो विश्वव्यापी प्रयोगकर्ता आधारमा नयाँ प्रकारको खतराको खुलासा गरेको छ जसलाई अप्रत्यक्ष अनुरोधहरूको रुपमा कम्पनीले वर्णन गरेको छ।

नक्कली वेबसाइटहरू वा शंकास्पद लिङ्कहरू मार्फत प्रयोगकर्ताको जानकारीको खुलासा गर्नको लागि छल गर्ने परम्परागत ह्याकिङ रणनीतिहरू भन्दा फरक रहेको डाटा चोर्न यस नयाँ तरिकाले अहिले मानिसहरु भर पर्ने आर्टिफिशियल इन्टेलिजेन्स टुल्स (उपकरण) हरू प्रयोग गर्ने उल्लेख गरिएको छ।

यी लुकेका अनुरोधहरूले प्रयोगकर्ताको इमेल वा ब्राउजर एक्सटेन्सनमा निर्मित जस्ता आर्टिफिशियल इन्टेलिजेन्स–जेनेरेटिङ सिस्टमहरूलाई हेरफेर गर्न सक्ने र आक्रमणकारीको तर्फबाट कार्य गर्न सक्ने उल्लेख गरिएको छ।

यसको अर्थ जीमेलमा तपाईंको बिल्ट–इन आर्टिफिशियल इन्टेलिजेन्स एसिस्टेन्टलाई सिद्धान्तमा, तपाईंको सन्देशहरू फर्वार्ड गर्न, तपाईंको क्यालेन्डर साझेदारी गर्न वा अन्य व्यक्तिगत विवरणहरू तपाईंको ज्ञान वा सहमति बिना नै भुक्यारए ठगिने सम्भावना रहेको टेलीग्राफले रिपोर्ट गरेको छ।

आक्रमण कस्तो देखिन्छ?

नयाँ विधिले आर्टिफिशियल इन्टेलिजेन्सले देखिने स्रोतहरूबाट डाटा प्रोसेसिङ गर्ने तरिकालाई प्रयोग गर्दछ। उदाहरणका लागि, जब तपाईंले गुगल डक (कागजात) प्राप्त गर्नुहुन्छ, तपाईंको एआई टुल्सहरूले स्वचालित रूपमा यसलाई स्क्यान गर्दछ।

डकुमेण्ट (कागजात) मा लुकेको ट्रिक्स (अनुरोध) ले एआईलाई हानिकारक व्यवहार गर्न बाध्य पार्नेछ र सायद प्रयोगकर्ताको निजी डाटा बाह्य सर्भरमा पठाउने वा संवेदनशील जानकारी अर्को कागजातमा प्रतिलिपि गर्नेछ।

साथै यसको सबैभन्दा नराम्रो पक्ष भनेको प्रयोगकर्तालाई के भयो भनेर यस बारेमा कहिल्यै पनि थाहा नहुन सक्ने उल्लेख गरिएको छ।

“विशेष गरी धेरै भन्दा धेरै मानिसहरूले आफ्नो दैनिक कार्यप्रवाहमा एआई टुल्स (उपकरणहरू) प्रयोग गर्दा, यो सूक्ष्म, तर सम्भावित रूपमा शक्तिशाली आक्रमण उद्योगभरि बढ्दो रूपमा सामान्य हुँदै गइरहेको छ”, गुगलले बताएको छ।

यो खतरालाई विशेष गरी खतरनाक बनाउने कुरा यहाँ रहेको छः

• प्रयोगकर्तासँग कुनै पनि अन्तरक्रिया आवश्यक पर्दैन। तपाईंले केही पनि क्लिक गर्नु पर्दैन।
• कुनै पनि हानिकारक सफ्टवेयर स्थापना नगरिए तापनि यसले तपाईंलाई मद्दत गरिरहेको सोचेर काम गर्नेछ।
• यो अदृश्य हुन सक्छ। साथै कार्यहरू तपाईंको एक्टिभिटि लगमा पनि देखा नपर्न सक्छन्।

के गर्न सकिन्छ?

पूर्ण समाधानको लागि प्राविधिक कम्पनीहरू र एआई बिक्रेताहरूबाट परिवर्तनहरू आवश्यक पर्ने भए पनि, दैनिक प्रयोगकर्ताहरू असहाय छैनन्।

चाल्न सक्ने केही कदमहरू यहाँ छन्ः

• साझा गरिएका डकुमेण्ट (कागजातहरू) र क्यालेन्डर इन्भिटेसन (निमन्त्रणाहरू), विशेष गरी अज्ञात सम्पर्कहरूबाट सावधान रहनुहोस्।
• तपाईंले स्रोतमा विश्वास नगरेसम्म एआई एकीकृत गर्ने दावी गर्ने तेस्रो–पक्ष विस्तारहरू वा एड–अनहरूबाट बच्नुहोस्।
• यदि तपाईंले तिनीहरूलाई बारम्बार प्रयोग गर्नुहुन्न भने जीमेल वा डक्स (कागजात) सेटिङहरूमा अनावश्यक एआई सुविधाहरू असक्षम गर्नुहोस्।
• नियमित रूपमा आफ्नो गुगल एकाउण्ट सेटिङहरू मार्फत एकाउण्ट पर्मिसन्स (खाता अनुमतिहरू) र एक्टिभिटि लगहरू समीक्षा गर्नुहोस्।
• यसको अतिरिक्त, प्रमाणित उत्तम अभ्यासहरू कायम राख्नुहोस्ः टु–फ्याक्टर अथेन्टिकेसन, बलियो र युनिक पासवर्डहरू र असामान्य व्यवहार वा नोटिफिकेसन (सूचनाहरू) को जाँच गर्नुहोस्।