Google के नए Antigravity AI Code Editor में बड़ा सुरक्षा खतरा सामने आया है। शोध में पाया गया कि Gemini मॉडल प्रॉम्प्ट इंजेक्शन अटैक का शिकार होकर .env जैसी संवेदनशील फाइलों का डेटा चुरा सकता है। जानें पूरा मामला और सुरक्षा उपाय।
📰 Google के Antigravity AI Code Editor में बड़ी सुरक्षा खामी, डेवलपर्स के लिए बढ़ा खतरा
गूगल का नया आर्टिफिशियल इंटेलिजेंस आधारित कोड एडिटर ‘Antigravity’ एक गंभीर सुरक्षा खतरे का शिकार पाया गया है।
एक हालिया रिसर्च में सामने आया है कि यह एडिटर एक खास तरह के प्रॉम्प्ट इंजेक्शन अटैक के कारण आसानी से हैक किया जा सकता है। इस कमजोरी के चलते हैकर्स AI मॉडल Gemini को गलत दिशा में ले जाकर यूजर की संवेदनशील फाइलों तक पहुंच सकते हैं।
🔴 यूजर्स के लिए सबसे बड़ा खतरा क्या है?
रिपोर्ट के अनुसार:
- साइबर हमलावर प्रॉम्प्ट इंजेक्शन तकनीक का इस्तेमाल करके Gemini AI को यूजर की निजी फाइलों तक पहुंचने के लिए मजबूर कर सकते हैं।
- कई मामलों में AI ने सुरक्षा सीमा पार करते हुए .env जैसी फाइलों से पासवर्ड और API Keys तक निकाल लीं।
- इन फाइलों में अत्यंत संवेदनशील क्रेडेंशियल होते हैं, जिनके इस्तेमाल से हैकर्स किसी भी सिस्टम की सुरक्षा भेद सकते हैं।
यह कमजोरी डेवलपर्स और कंपनियों दोनों के लिए बड़ा खतरा बन गई है।
🛑 कमजोरी का फायदा कैसे उठाते हैं हैकर्स?
रिसर्च में बताया गया:
- अगर डेवलपर Antigravity में बाहरी डॉक्यूमेंट खोलता है, तो हैकर एडिटर को ऐसी स्थिति में ले जाता है जहां से AI गलती से पासवर्ड, कोड और संवेदनशील डाटा निकाल देता है।
- चोरी हुए डेटा को मिलाकर AI एक खतरनाक लिंक तैयार करता है।
- यह लिंक सीधे उस वेबसाइट पर भेज दिया जाता है, जहां हैकर लाइव डेटा देख रहा होता है।
Google ने इस समस्या की पुष्टि की है, लेकिन अभी तक कोई त्वरित समाधान उपलब्ध नहीं कराया गया है।
🛡️ डेवलपर्स खुद को कैसे सुरक्षित रखें?
जब तक Google स्थायी हल नहीं देता, विशेषज्ञों ने यह सावधानियां अपनाने की सलाह दी है:
- अनजान वेबसाइटों, गाइड या डॉक्यूमेंट को Antigravity में नहीं खोलें।
- अपनी .env व अन्य संवेदनशील फाइलों को प्रोजेक्ट से अलग रखें।
- फाइल एक्सेस परमिशन को कड़ाई से नियंत्रित करें।
- Browser Sub-agent फीचर को केवल जरूरत पड़ने पर ही सक्रिय करें।
- AI आधारित एडिटर्स में काम करते समय सुरक्षा को सर्वोच्च प्राथमिकता दें।
