AI提示注入漏洞曝光：黑客可通过日历邀请远程控制智能设备

在黑帽安全大会上，研究人员展示了利用Google Gemini AI存在的“提示注入（Prompt Injection）”漏洞，黑客只需发送一条含恶意指令的日历邀请，即可远程操控用户智能家居设备，包括关闭灯光、开启锅炉，甚至发起Zoom通话或下载恶意文件。这种攻击方式隐藏于日常操作中，利用AI对自然语言的执行能力绕过安全机制。随着AI广泛嵌入人们生活和设备系统中，提示注入攻击带来的潜在风险正迅速扩大。尽管谷歌已对该漏洞作出修复，但研究指出AI模型之间可能存在不可见的信息传递机制，加剧了“黑箱”问题。未来AI代理自动执行多步骤任务的能力也可能进一步放大此类安全隐患。