谷歌 Gemini 被曝遭“投毒”！新漏洞浮出水面：黑客靠一条隐藏消息就能远程操控车辆、住宅

安全企业 SafeBreach 近期披露，谷歌 Gemini 语音助手中存在一项严重安全缺陷。攻击者只需通过 WhatsApp 或短信发送经过特殊设计的通知内容，就能借助外语文本或“静音链接”把恶意指令悄悄藏进去。这种被称作“伪上下文对齐”的攻击方式，可以巧妙绕开系统现有的安全防护。一旦用户接收到这类信息，Gemini 就可能在本人毫不知情的情况下被“越狱”，并错误判断用户已经同意相关授权。

迷惑性极强的两类攻击方式

这一漏洞主要有两种利用手法。第一种是通过“多语言混淆”误导用户。黑客会把用户看不懂的外文悄悄接在普通中文提示后面，用户往往会把它当成乱码，直接点下同意，结果后台随即执行了这些外文里隐藏的恶意命令。另一种方式主要瞄准语音交互场景，利用 Gemini 在语音播报时会“自动略过超链接文字”的特性。攻击者把恶意代码藏进链接中，用户耳边听到的只是正常的提问并回答“愿意”，但系统实际却会认定用户已经批准了链接中包含的敏感授权。

智能家居和个人隐私都将受到严重威胁

安全研究人员指出，这一安全漏洞的危害性极高，甚至可能让用户的智能家居设备被黑客非法接管和操作。除此之外，攻击者还可能借助这一漏洞暗中修改用户手机通讯录中的联系人号码，为后续开展更大范围的社交工程诈骗提前铺路。尽管谷歌在收到报告之后，已经通过升级内容分类器机制进行了紧急缓解，但这起事件也再次提醒外界，AI 助手在多语言环境以及语音交互场景下的安全验证能力，仍需进一步加强。