2026年6月,网络安全公司SafeBreach公开披露谷歌Gemini语音助理存在高危安全漏洞:黑客可通过WhatsApp、短信发送含隐藏恶意指令的信息,利用“伪上下文对齐”攻击绕过系统安全防护,在用户无感知状态下获取设备授权,可实现远程控制智能汽车、智能家居等高危操作,目前漏洞暂未获得谷歌官方修复。
你收到一条看似普通的短信,点击查看后没有任何异常操作,绑定了Gemini助理的智能车库门却在深夜自动开启,绑定的车载系统甚至会自动启动车辆——这种曾经只出现在科幻片里的场景,正在因为本次Gemini漏洞的曝光变得离普通用户近在咫尺。
本次披露的攻击方式被命名为伪上下文对齐攻击,核心逻辑是利用Gemini对上下文信息的全量读取机制,把恶意指令藏在用户不会注意的信息角落,骗过系统的安全对齐校验。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录
滇公网安备 53252802528133号