【AI前沿】谷歌Gemini语音助理漏洞，黑客可通过通知信息攻击AI

18小时前谷歌Gemini语音助理漏洞，黑客可通过通知信息攻击AI資安公司 SafeBreach 研究人員近日披露，安卓端 Google Gemini 语音助理 存在一项「间接提示注入」漏洞，攻击者只需通过 WhatsApp、Slack、短信等渠道发送一条经过特殊构造的通知消息，就可能在用户毫不知情、无需安装恶意软件或点开讯息的情况下，为 Gemini AI“下毒”，诱导其执行未授权操作，目前谷歌已在接获通报后推出缓解措施，但专家警告此类基于通知与提示注入的攻击将成为智能体式 AI 助理的长期安全难题。6 来源漏洞概况：一条通知就能“挟持”Gemini 语音助理4 来源攻击原理：利用通知文本对 AI“下毒”4 来源潜在危害：从控制智能家居到社工诈骗与记忆投毒4 来源谷歌回应与防护建议：提示注入将成 AI 时代常态威胁6 来源本内容由AI生成