谷歌 Gemini 語音助理曝漏洞，駭客利用通知訊息為 AI 下毒

根據媒體報導，安全公司 SafeBreach 近期披露了谷歌 Gemini 語音助理的一項新型安全漏洞，名為『偽上下文對齊』（Fake Context Alignment）。報告指出，駭客可以透過 WhatsApp、簡訊等通訊渠道發送特製的通知訊息，這些訊息中隱藏了惡意指令，能夠誘導 AI 助理執行未經授權的敏感操作。具體而言，攻擊者可能利用此漏洞操控使用者的智慧家居設備，例如開關燈光或調整溫度，甚至篡改通訊錄中的聯絡人資訊。研究強調，在多語言和語音交互的應用場景下，AI 系統的授權確認機制存在不足，容易被惡意利用。此事件凸顯了 AI 安全領域的持續挑戰，特別是對於語音助理這類深度整合日常生活的服務，谷歌方面尚未對此做出正式回應，但安全社群已開始討論相關防禦措施。