Gemini漏洞曝光：黑客远程控车控房新威胁

最近，安全圈爆出个事儿，挺让人背后一凉的。安全公司 SafeBreach 直接扒出了谷歌 Gemini 语音助手的一个“硬伤”——黑客只需要通过 WhatsApp 或者信息，给你发一条精心包装的 notification，就能把恶意指令藏在你看不懂的外语、甚至是一个没有声音的超链接里。这种攻击手法有个专门的名字，叫“伪上下文对齐”，说白了，就是钻了系统安全机制的空子，让你在完全没察觉到的情况下，亲手帮黑客“越了狱”。

欺骗性极高的双重攻击手段

具体是怎么玩的呢？攻击者有两招，招招都冲着人性弱点来。

第一招叫“多语言混淆”。想象一下，你收到一条消息，前面是中国话，后面突然跟了一段你看不懂的鸟语。大多数人看到乱码，第一反应是“哦，可能是编码问题，没在意”，随手就点了“同意”。但问题是，恰好是那段被你跳过的外语里，藏着恶意指令，后台二话不说直接就执行了。

第二招更绝，专门针对语音交互。Gemini 在朗读消息时，有个“自动跳过超链接文本”的特性。黑客把恶意代码藏在那个链接里。你听到的是一句普普通通的问询，随口答了一句“愿意”或者“好”。但系统却判定——你批准了链接里那个敏感授权的请求。整个过程，你完全被蒙在鼓里。

智能家居与隐私面临严重威胁

安全研究员直接挑明了说：这个漏洞的危害性不是闹着玩的。最直接的后果，就是你家那些智能家居设备——门锁、摄像头、空调——可能被黑客悄无声息地接管、操控。更隐蔽也更危险的是，他能通过这个漏洞，偷偷篡改你手机通讯录里的联系人号码。你以后打给“同事老王”的电话，可能直接转到了反诈分子手机上。这为后续的社交工程反诈，埋下了一个几乎无法察觉的伏笔。

谷歌在收到报告后，已经通过改进内容分类器机制做了紧急缓解。但这件事给所有人提了个醒：当 AI 助手要同时处理多语言环境、语音交互这些越来越复杂的需求时，它的安全验证机制，是不是真的够聪明，能分清哪些是用户的真实意愿，哪些是精心设计的陷阱？答案显然还不算乐观。