安全公司 SafeBreach 近日披露了谷歌 Gemini 语音助理存在的一项严重安全漏洞。黑客可以通过 WhatsApp 或短信发送特殊构造的通知信息,利用其他语言文本或“静音超链接”将恶意指令隐藏其中。这种被称为“伪上下文对齐”的攻击手段,能够巧妙地绕过系统的安全防御机制。一旦用户收到此类信息,Gemini 就会在受害者毫无察觉的情况下被“越狱”,并误判用户已经同意了相关授权。

欺骗性极高的双重攻击手段

该漏洞主要通过两种方式实施攻击,第一种是利用“多语言混淆”来欺骗用户。黑客会将目标用户看不懂的外语暗中拼接在普通中文提示后面,用户由于误认其为乱码而盲目点击同意,导致后台直接执行了外语隐藏的恶意指令。第二种方式则专门针对语音交互场景,利用了 Gemini 在语音朗读时会“自动跳过超链接文本”的特性。黑客将恶意代码藏在链接中,用户听到的是普通问询并口头回答“愿意”,系统却会判定用户批准了链接里的敏感授权。

智能家居与隐私面临严重威胁

安全研究人员强调,这种安全漏洞的危害性极高,可能会直接导致用户的智能家居设备被黑客非法接管或操控。此外,黑客还能通过该漏洞悄悄篡改用户手机中的通讯录联系人号码,为后续实施更大规模的社交工程诈骗埋下隐患。虽然谷歌在收到报告后已经通过改进内容分类器机制进行了紧急缓解,但这也再次为 AI 助手在多语言环境和语音交互中的安全验证机制敲响了警钟。