AITOP
全部 AI 动态
AI 相关资讯全量信息流
全部博客资讯推文论文
全部模型产品行业论文技巧
标签:多语言混淆×
6月16日
20:46
6月12日
12:57
6月11日
15:28
15:23
15:07
6月7日
16:21
16:21IT之家博客/媒体
安全公司 SafeBreach 披露谷歌 Gemini 存在新型安全漏洞“Fake Context Alignment”,黑客可通过 WhatsApp、短信等渠道发送特殊构造的通知信息,利用多语言混淆或静音超链接隐藏恶意指令,诱导 Gemini 执行未经授权的操作。该漏洞利用了 Gemini 的“延迟工具调用”机制缺陷,让 AI 误判用户已同意授权。攻击可导致智能家居设备被操控、通讯录被篡改等风险。谷歌已于去年 11 月通过改进内容分类器缓解该问题。
AI产品Gemini安全漏洞语音助手多语言混淆钓鱼攻击
推荐理由:AI 语音助手的“上下文理解”漏洞首次被系统化披露,使用 Gemini 智能家居或语音交互的用户需要警惕钓鱼信息,开发者应关注多语言和富文本安全验证机制。
原文