游乐游手机版
首页/AI热点日报/热点详情

谷歌Gemini遭投毒:黑客发隐藏信息远程控车控房

类型:热点整理2026-06-09
AI语音助手正逐渐成为智能生活的中枢,但隐藏在便利背后的安全风险,可能比我们想象的更严重。最近,安全公司 SafeBreach 就曝光了谷歌 Gemini 语音助手的一个高危缺陷——攻击者能通过 WhatsApp 或信息发送特制通知消息,利用非目标语言文本或“静音超链接”将恶意指令藏得严严实实。安全

AI语音助手正逐渐成为智能生活的中枢,但隐藏在便利背后的安全风险,可能比我们想象的更严重。最近,安全公司 SafeBreach 就曝光了谷歌 Gemini 语音助手的一个高危缺陷——攻击者能通过 WhatsApp 或信息发送特制通知消息,利用非目标语言文本或“静音超链接”将恶意指令藏得严严实实。安全专家管这种攻击叫“伪上下文对齐”,它具备极强的绕过能力,能轻松规避系统内置的安全检测逻辑。更可怕的是,当用户收到这类消息后,Gemini 助理会在用户完全无感知的状态下被“越狱”,系统还会错误地把用户行为解读为已主动授予了相关权限。

欺骗性极高的双重攻击手段

这个漏洞主要通过两种差异化的攻击路径实现。

第一种是“跨语言语义混淆”策略。攻击者把用户看不懂的外语内容(比如阿拉伯语、希伯来语这些从右向左书写的文字)无缝拼接到常规中文提示的末尾。由于视觉呈现异常,用户往往误以为是乱码或排版错误,下意识就点击了“同意”,而系统后台却会精准解析隐藏在那些外语段落中的恶意操作指令。

第二种则聚焦在语音交互场景,利用了 Gemini 在语音播报时会自动忽略超链接文本内容的设计特性。黑客把恶意授权请求编码到不可见的链接中,用户只听到一个自然语言形式的询问(比如“是否允许访问设备?”),然后口头回答“是”或“愿意”,系统却会把这条语音应答和链接内嵌的高危权限请求强行绑定,完成静默授权。

智能家居与隐私面临严重威胁

安全专家指出,这个漏洞的实际危害远超常规权限滥用范畴——攻击者可以借此远程接管用户的智能照明、门锁、摄像头等 IoT 设备,甚至实时监听家庭环境音频;更严重的是,攻击者还能在后台悄悄篡改手机通讯录里的联系人电话号码,为后续精准钓鱼、身份冒用以及大规模社交工程攻击铺好跳板。尽管谷歌在获知漏洞详情后已经通过升级内容语义分类器模型实施了紧急修复,但这次事件依然深刻揭示出当前 AI 语音助手的系统性安全短板:多语言兼容性、语音-文本语义一致性校验以及动态上下文权限决策机制,都还有不少漏洞需要补上。

来源:https://www.php.cn/faq/2618299.html?uid=1246273

相关热点

继续查看同栏目近期热点。

延伸阅读

补充最近整理过的热点入口。