网络安全公司SafeBreach日前公开披露,谷歌旗下智能语音助理Gemini存在名为“伪上下文对齐”的隐蔽安全漏洞。黑客可通过短信、WhatsApp等渠道向用户发送恶意通知,在用户无感知的情况下诱导Gemini执行越权操作,甚至接管智能家居、篡改通讯录。该漏洞2025年8月已被上报,谷歌同年11月通过升级内容分类器完成紧急缓解,相关攻击逻辑仍为端侧AI安全敲响警钟。
截至2026年第一季度,全球搭载Gemini语音交互功能的智能设备保有量已突破3.2亿台,其中超过62%的用户为语音助理开通了智能家居控制、通讯录修改、小额免密支付等核心权限。这也意味着,此次曝光的漏洞一旦被大规模利用,将波及数亿用户的财产与隐私安全。
和传统的语音诈骗需要诱导用户说出指令不同,此次披露的攻击路径几乎不需要用户参与。黑客只需要构造包含特殊指令序列的通知内容,通过短信、WhatsApp等常用通讯渠道发送到目标用户手机,即便用户没有点开查看通知,后台运行的Gemini语音助理也会自动读取通知内容,并将恶意指令识别为合法的用户操作需求,在跳过语音确认环节的前提下直接执行操作。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录
滇公网安备 53252802528133号