安全公司披露谷歌 Gemini 漏洞:特制消息可触发隐藏指令并控制智能设备

安全公司 SafeBreach 披露,谷歌 Gemini 语音助手存在一种名为“伪上下文对齐”的安全漏洞。攻击者可通过 WhatsApp 或短信发送特殊构造的通知信息,将恶意指令隐藏在外语文本或“静音超链接”中,从而绕过系统安全机制,使 Gemini 在用户不知情的情况下误判已获得授权并执行指令。研究人员称,攻击可通过多语言混淆或利用语音朗读跳过链接文本的特性实施,可能导致黑客远程操控智能家居设备,甚至篡改手机通讯录信息。谷歌表示已在接到报告后通过改进内容分类器进行缓解。

上一篇:

下一篇:

发表回复

登录后才能评论