谷歌Gemini語音助理曝出‘偽上下文對齊’安全漏洞

媒體報導指出，安全公司SafeBreach近日披露了谷歌Gemini語音助理中的一個新型安全漏洞，名為‘偽上下文對齊’（Fake Context Alignment）。此漏洞涉及黑客通過WhatsApp、短信等常見通訊管道，發送特製的通知信息，其中包含隱藏的指令。當用戶使用語音助理處理這些通知時，AI可能被誘導執行未經授權的敏感操作，例如控制智能家居設備或篡改通訊錄。研究強調，在多語言和語音交互場景下，AI的授權確認機制存在不足，容易受到此類攻擊。SafeBreach的發現引發了業界對AI助理安全性的廣泛討論，尤其是在日常使用中，用戶依賴語音指令進行各種操作，如何確保指令的真實性和安全性成為重要課題。谷歌方面尚未對此漏洞做出官方回應，但專家建議用戶應保持警惕，及時更新應用程式，並避免處理來源不明的通知，以保護個人隱私和設備安全。此外，開發者需要加強AI系統的上下文驗證能力，以提升整體安全防護水平。