一項最新的網路安全研究展示,駭客可以攻擊谷歌Gemini人工智能(AI)助理,進而操控用戶的智能家居設定。
Wired網站報道,研究人員透過在谷歌日曆(Calendar)邀請中植入間接提示,成功控制了連網的智能家居裝置。當用戶請求Gemini提供日曆行程摘要,之後表示感謝時,惡意提示就會命令谷歌的Home AI代理執行諸如打開窗戶或關燈等行動。
研究人員在本周的黑帽(Black Hat)網路安全大會上演示該項攻擊,之前已於2月直接與谷歌分享該發現。谷歌Workspace安全產品管理資深總監Andy Wen溫氏對此回應稱,「這種攻擊方式(提示注入攻擊)還會持續存在一段時間,但我們有信心能讓一般使用者不需要太擔心這個問題。」他補充,這類攻擊在現實世界中「極為罕見」。
然而,大型語言模型日益複雜,這意味著惡意攻擊者可能正在尋找新的攻擊方式,將使防禦這類攻擊變得更加困難。溫氏稱,谷歌「極度重視」研究人員發現的漏洞,並利用研究結果加快開發更完善的工具,以防堵此類攻擊。本報訊
