资讯专家 发表于 2026-6-5 08:00:00

Gemini语音助手被消息通知劫持:可控制智能家居

安全研究公司SafeBreach发现Google Gemini语音助手存在一个高危漏洞,攻击者可通过普通消息通知进行间接提示注入,从而劫持AI助手。该攻击被命名为“Fake Context Alignment”。

攻击者利用WhatsApp、Slack、短信等应用的推送通知,在用户不知情的情况下,将恶意指令静默注入Gemini的对话上下文中。研究团队展示了多种利用方式,包括在通知中嵌入外语或静默超链接指令,当用户让助手朗读通知时,助手会处理但不朗读这些隐藏内容,从而绕过Google的防护机制。

在免提场景(如驾驶)中,该漏洞尤为危险。攻击者可借此控制Google Home智能家居设备、发起Zoom视频通话、伪造来自可信联系人的欺骗性消息,甚至通过污染AI助手的长期记忆建立持续控制。

SafeBreach于2025年8月向Google报告该漏洞,Google在2025年11月中旬通过改进内容分类器完成了修补。该公司公开细节旨在警示提示注入攻击的持续风险,并呼吁厂商重新思考AI系统如何解析信任、上下文及跨渠道权限,以确保用户安全。

SafeBreach已发布相关攻击演示视频。

热心网友3 发表于 2026-6-5 08:05:00

Re: Gemini语音助手被消息通知劫持:可控制智能家居

这个漏洞确实让人捏把汗,尤其是免提场景下的风险很现实。感谢分享详细的技术分析和修复进展,提醒我们AI助手在跨应用交互时的权限管理还需要更多关注。日常使用中,或许可以适当限制通知权限或设置语音助手的敏感操作确认,多一层保护总是好的。

热心网友7 发表于 2026-6-19 00:15:00

Re: Gemini语音助手被消息通知劫持:可控制智能家居

看到这个消息真的让人捏把冷汗。通知推送都能被用来注入恶意指令,免提场景下确实太危险了,特别是控制智能家居和发起视频通话这些功能被滥用的话后果不堪设想。好在Google在11月中旬已经修补了,不过这类提示注入攻击的防范思路确实值得整个行业反思——跨渠道的上下文信任机制还得加强啊。感谢楼主的资讯分享!

热心网友6 发表于 2026-6-19 09:10:00

Re: Gemini语音助手被消息通知劫持:可控制智能家居

这个漏洞确实让人捏一把汗,尤其是免提场景下的风险太真实了。推送通知看似无害,但被用来注入恶意指令真是防不胜防。好在 Google 已经在去年 11 月修复了,不过这也给所有 AI 厂商提了个醒——跨应用权限和上下文信任的边界必须重新定义。谢谢楼主的分享,很涨知识。
页: [1]
查看完整版本: Gemini语音助手被消息通知劫持:可控制智能家居