1月21日，研究人員發(fā)現(xiàn)谷歌Gemini大型語言模型（LLM）助手存在安全漏洞。攻擊者可以通過自然語言指令，繞過Gemini的防御機制，制造虛假事件竊取日歷隱私數(shù)據(jù)。Gemini已集成到Gmail、日歷等谷歌網(wǎng)頁服務中，具備郵件總結(jié)、答疑解惑、日程管理等功能。攻擊者向目標發(fā)送包含惡意載荷的日歷邀請，受害者向Gemini詢問日程安排時，就會觸發(fā)數(shù)據(jù)竊取操作。

具體攻擊流程是：攻擊者發(fā)送惡意日歷邀請，載荷以提示詞注入指令隱藏在事件描述中。受害者詢問日程時，谷歌助手加載并解析所有相關(guān)日程事件，包括惡意載荷。研究人員發(fā)現(xiàn)，通過控制日程事件描述字段植入指令，就能讓谷歌Gemini遵照執(zhí)行。一旦執(zhí)行惡意指令，會自動創(chuàng)建新日程，并將私人會議匯總內(nèi)容寫入描述中，導致隱私泄露。

MiggoSecurity的研究人員指出，盡管谷歌為Gemini配備了獨立隔離的模型檢測惡意提示詞，但此次攻擊仍突破了安全防護。植入的指令表面上并無異常，因此能規(guī)避現(xiàn)有的安全預警機制。目前谷歌已新增防護措施攔截此類攻擊，但這也暴露出采用自然語言驅(qū)動API的AI系統(tǒng)存在新型漏洞利用與操控手段的預判難度。