谷歌Gemini存隐蔽指令风险，研究曝光安全隐患

10月9日消息，在保障用户安全方面表现积极的谷歌，目前却对一项可能危及AI模型Gemini的重大安全风险没有采取紧急修复措施。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

Bleeping Computer科技媒体披露，网络安全专家维克托·马科波洛斯针对主流大语言模型展开专项测试，评估其对"ASCII走私攻击"的防护能力。测试结果显示，谷歌Gemini、DeepSeek以及马斯克旗下的Grok系统都存在安全缺陷；相比之下，Anthropic研发的Claude、OpenAI的ChatGPT和微软Copilot展现出更好的安全防护性能。

"ASCII走私攻击"是一种利用文本内容植入隐蔽指令的技术手段。举例来说，攻击者可以在电子邮件中使用极小字号插入不易察觉的操控指令，普通用户难以发现异常。当用户要求Gemini等AI工具处理这类邮件时，系统会同时执行隐藏的恶意指令。

这种攻击方式可能造成严重后果，比如诱使AI擅自搜索用户邮箱获取机密信息，或自动外传联系人资料等敏感数据。特别值得警惕的是，Gemini目前已与Google Workspace深度整合，可以直接访问用户的邮件、日程安排和工作文档等重要信息，这使得安全漏洞的危害性成倍放大。

据悉，发现该问题的研究员马科波洛斯已向谷歌提交详细技术报告。在演示案例中，他向Gemini输入一段看似普通的文本，其中暗藏隐形指令，成功诱导AI推荐了一个涉嫌欺诈的虚假手机销售网站。

面对安全警告，谷歌给出的回应令人意外：他们不认为这是系统安全漏洞，而将其定性为"社会工程学攻击手段"。公司表示这主要与用户的安全防范意识相关，不属于产品本身的技术缺陷。

这份声明暗示，谷歌短期内可能不会针对Gemini的这一安全隐患采取修补措施。