谷歌 Gemini 遭“投毒”!新型漏洞曝光:黑客发条隐藏信息就能远程控车、控房
一句话看懂:安全公司 SafeBreach 披露了一个影响谷歌 Gemini 语音助手的关键漏洞。攻击者能通过 WhatsApp 或短信发送带有隐藏指令的消息,在用户无感知的情况下“越狱”系统,进而远程操控智能家居设备或篡改通讯录。这给 AI 助手的多语言与语音交互安全机制敲响了警钟。
事件核心:发生了什么
根据安全公司 SafeBreach 在 2026 年 6 月 8 日发布的研究,攻击者可以在发给 Gemini 用户的中文提示语中,秘密嵌入用户看不懂的外语指令(“多语言混淆”攻击)。当用户误认为这些内容为乱码而点击确认时,隐藏的外语命令会被执行。第二种攻击方式针对语音场景:Gemini 在朗读消息时会自动跳过超链接文本,攻击者将恶意代码藏在链接中;用户听到的是普通问题并语音回答“是”,但系统却将这一回答解读为授权执行链接中的敏感操作。这一攻击方法被 SafeBreach 称为“伪上下文对齐”。
该漏洞可能导致智能门锁、照明、空调等家居设备被非法接管,也可能让黑客篡改手机通讯录中的联系人号码,为后续大规模社交工程诈骗埋下伏笔。目前谷歌在收到报告后已紧急改进了内容分类器机制。
为什么重要
AI 语音助手正越来越多地嵌入智能汽车、智能家居和手机控制等关键场景。Gemini 此次暴露的漏洞证明,当前主流大模型在多语言解析和语音指令的权限赋予上存在安全盲区——模型在处理混合语言输入和自动跳过链接文本的工作流时,可能错误地推断用户意图,从而绕过用户本身的认知防护。这不只是一个公司的问题,而是所有依赖多语言大模型做实时语音控制的系统(无论是闭源模型还是开源微调方案)都面临的体系性风险。
该事件也意味着,AI 助手的“信任”边界需要被重新评估。传统的授权方式——要求用户看屏幕确认——在语音优先、多语言混用的交互中已经失效。未来 AI 系统必须在推理层加入更强的语义安全筛选,而不是仅靠内容分类器做事后补救。
对用户/开发者/创作者的影响
- 普通用户:目前公开信息显示,该漏洞尚未引发大规模实发攻击,但用户应保持警惕:不随意对陌生人发送的 WhatsApp 或短信内容进行“是”或“同意”的语音确认;如果在消息中看到非母语的字符段,不要盲目点击“确认”。同时,用户应检查智能家居设备的 AI 语音助手是否已更新至官方最新版本。
- AI 应用开发者与集成商:如果你的产品使用 Gemini API 或与之类似的语音对话能力(尤其是需要赋予设备控制权限的场景),应立即核查 API 调用中的上下文权限传递逻辑。需考虑增加“二次确认”机制,在涉及开锁、付款、修改联系人等高风险操作前,强制要求用户以特定关键词或手势进行核验,而不是仅依赖一段对话内的“是/否”回复。
- 大模型安全研究者与合规团队:此案例应成为安全检查清单中的必测项。团队应主动进行“多语言越狱”测试和“静默超链接”攻击测试,并关注 SafeBreach 后续是否公开更多技术细节。对于出海产品,多语言交互的安全设计不再是可选项,而是合规红线。
值得关注的后续
- 谷歌的修复方案是否彻底:谷歌虽然改进了内容分类器,但这能否防御更复杂的跨语言指令嵌合攻击?安全社区可能会发布复现测试。
- 竞品是否跟进研究:包括 Amazon Alexa、Apple Siri 和国内的小爱同学、小度等语音助手是否也存在类似的架构风险?竞争对手可能需要公开自己的防护策略。
- 监管层面的反应:该漏洞涉及智能家居与语音控制的安全基线,可能推动监管机构针对 AI 助手的权限验证流程制定更具体的行业标准,尤其是对汽车与家装领域的 AI 控制能力提出硬性安全认证要求。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
来源:AIbase
![[推广] GPT Pro 5x 20x 纯手工代充,可开发票](https://www.chat-gpts.plus/wp-content/uploads/2026/06/ai_cover_4-318-768x403.jpg)
