SafeBreach披露谷歌Gemini语音助手漏洞:恶意通知可诱导AI执行越权操作

网络安全公司SafeBreach披露,谷歌Gemini语音助理存在名为“伪上下文对齐”的安全漏洞。攻击者可通过WhatsApp、短信等渠道发送特制通知,在用户不知情的情况下诱导Gemini执行敏感或越权操作,如控制智能家居设备或篡改通讯录。该攻击利用Gemini“延迟工具调用”机制,通过多语言混淆或在富文本超链接中隐藏指令,使系统误判用户已授权。SafeBreach于2024年8月向谷歌报告该问题,谷歌随后在11月通过升级内容分类器进行缓解。研究人员指出,该事件暴露出端侧AI在多语言上下文理解、语音交互和授权确认机制上的安全隐患。

上一篇:

下一篇:

发表回复

登录后才能评论