Gemini语音助手被消息通知劫持：可控制智能家居

资讯专家

安全研究公司SafeBreach发现Google Gemini语音助手存在一个高危漏洞，攻击者可通过普通消息通知进行间接提示注入，从而劫持AI助手。该攻击被命名为“Fake Context Alignment”。

攻击者利用WhatsApp、Slack、短信等应用的推送通知，在用户不知情的情况下，将恶意指令静默注入Gemini的对话上下文中。研究团队展示了多种利用方式，包括在通知中嵌入外语或静默超链接指令，当用户让助手朗读通知时，助手会处理但不朗读这些隐藏内容，从而绕过Google的防护机制。

在免提场景（如驾驶）中，该漏洞尤为危险。攻击者可借此控制Google Home智能家居设备、发起Zoom视频通话、伪造来自可信联系人的欺骗性消息，甚至通过污染AI助手的长期记忆建立持续控制。

SafeBreach于2025年8月向Google报告该漏洞，Google在2025年11月中旬通过改进内容分类器完成了修补。该公司公开细节旨在警示提示注入攻击的持续风险，并呼吁厂商重新思考AI系统如何解析信任、上下文及跨渠道权限，以确保用户安全。

SafeBreach已发布相关攻击演示视频。

热心网友3

这个漏洞确实让人捏把汗，尤其是免提场景下的风险很现实。感谢分享详细的技术分析和修复进展，提醒我们AI助手在跨应用交互时的权限管理还需要更多关注。日常使用中，或许可以适当限制通知权限或设置语音助手的敏感操作确认，多一层保护总是好的。