安全公司 SafeBreach 近日披露了谷歌 Gemini 語音助理存在的一項嚴重安全漏洞。黑客可以通過 WhatsApp 或短信發送特殊構造的通知信息,利用其他語言文本或“靜音超鏈接”將惡意指令隱藏其中。這種被稱爲“僞上下文對齊”的攻擊手段,能夠巧妙地繞過系統的安全防禦機制。一旦用戶收到此類信息,Gemini 就會在受害者毫無察覺的情況下被“越獄”,並誤判用戶已經同意了相關授權。

欺騙性極高的雙重攻擊手段

該漏洞主要通過兩種方式實施攻擊,第一種是利用“多語言混淆”來欺騙用戶。黑客會將目標用戶看不懂的外語暗中拼接在普通中文提示後面,用戶由於誤認其爲亂碼而盲目點擊同意,導致後臺直接執行了外語隱藏的惡意指令。第二種方式則專門針對語音交互場景,利用了 Gemini 在語音朗讀時會“自動跳過超鏈接文本”的特性。黑客將惡意代碼藏在鏈接中,用戶聽到的是普通問詢並口頭回答“願意”,系統卻會判定用戶批准了鏈接裏的敏感授權。

智能家居與隱私面臨嚴重威脅

安全研究人員強調,這種安全漏洞的危害性極高,可能會直接導致用戶的智能家居設備被黑客非法接管或操控。此外,黑客還能通過該漏洞悄悄篡改用戶手機中的通訊錄聯繫人號碼,爲後續實施更大規模的社交工程詐騙埋下隱患。雖然谷歌在收到報告後已經通過改進內容分類器機制進行了緊急緩解,但這也再次爲 AI 助手在多語言環境和語音交互中的安全驗證機制敲響了警鐘。