谷歌旗下大型语言模型助手Gemini近日被曝出现一种新的安全漏洞;应用检测与响应平台Miggo Security的研究人员通过实验发现,攻击者可在日历邀请中嵌入隐藏指令,绕过Gemini的防护机制,进而获取用户存储在日历中的敏感信息。此发现再次提示,当前部分人工智能系统在安全防护上仍存在短板。 Gemini是谷歌推出的新一代人工智能助手,已深度集成到Gmail、日历、Google Workspace等核心办公应用中,用户可用其进行邮件总结、日程管理和信息查询等操作。由于Gemini在多种场景中需要访问用户数据,其安全性直接关系到大量企业用户的信息风险。
此次事件再次提醒我们,智能技术带来效率的同时,也在引入新的攻击面。当机器能够理解并执行人类语言指令时,如何让它们在复杂输入中识别风险、拒绝被操控,正成为行业必须面对的课题。未来智能系统的安全水平,或许不仅取决于其理解语义的能力,更取决于其对意图、权限与后果的约束能力。