粤公网安备 44011302004783号 预警!Gemini AI遭新型攻击,智能家居或被操控?谷歌已修复2024年2月披露的漏洞
外媒《Wired》2025年8月发布的一项实验显示,黑客可通过间接提示注入攻击(Indirect Prompt Injection Attack)操控搭载Gemini AI的智能家居系统。该攻击方式能诱导AI助手输出不当言论,并在用户发出"感谢"等日常指令时触发异常操作,例如突然开启暖气或拉开窗帘。
新媒网跨境获悉,攻击者利用名为"邀请即指令"的技术手段(该名称借鉴自AI领域知名论文《Attention is All You Need》),将恶意指令嵌入Google日历邀请函。当用户要求AI助手汇总日程时,隐藏指令即被激活。研究人员于2024年2月向谷歌披露该漏洞,谷歌回应称已部署"多项修复措施"。
根据实验记录,攻击过程呈现三个特征:首先,恶意指令通过看似正常的数字文件传递;其次,触发条件与日常交互场景高度重合;最后,被控设备会执行超出用户预期的物理操作。新媒网跨境了解到,这是首例被公开证实的、针对多模态AI家居系统的间接提示注入攻击案例。
目前,谷歌未透露具体修复方案的技术细节。公开资料显示,Gemini AI在2025年第二季度已更新三个版本,其中7月发布的1.3.2版本更新日志提及"增强第三方数据解析的安全性验证"。行业观察人士指出,随着AI助手深度融入物联网设备,类似攻击可能对智能家居、车载系统等场景构成潜在威胁。
新媒网(公号: 新媒网跨境发布),是一个专业的跨境电商、游戏、支付、贸易和广告社区平台,为百万跨境人传递最新的海外淘金精准资讯情报。
Amazon Echo Show 5 (newest model), Smart display with 2x the bass and clearer sound, Charcoal
$ 64.99
Blink Mini 2 (newest model) — Home Security & Pet Camera with HD video, color night view, motion detection, two-way audio, and built-in spotlight — 1 camera (White)
$ 39.99
Blink Mini - Compact indoor plug-in smart security camera, 1080p HD video, night vision, motion detection, two-way audio, easy set up, Works with Alexa – 1 camera (White)
$ 29.99
Blink Mini - Compact indoor plug-in smart security camera, 1080p HD video, night vision, motion detection, two-way audio, easy set up, Works with Alexa – 1 camera (Black)
$ 29.99
Ring Floodlight Cam Wired Plus — Outdoor home or business security with motion-activated 1080p HD video and floodlights, (2021 release) White
$ 119.99
评论(0)