讓AI幫你排行程小心被駭客入侵 Google最新AI Gemini被發現有漏洞
記者鄧天心/綜合報導
點開一個看似普通的Google行事曆邀請,家裡的燈、窗簾、甚至熱水器,居然可以被人遠端打開、關掉?這並不是幻想情節,而是近期真實發生的事情。
有人發現,只要偷偷把特殊指令藏進Google行事曆的邀請函裡,就有辦法騙過Google最新一代的AI Gemini,讓它去遙控你的智慧家庭設備,任何家中只要有連上網路的電燈、窗簾、熱水器,甚至像Google小幫手這類AI助理,就可能在你不知情下被AI操控。
延伸閱讀:Google新AI漏洞獵人上線!無人干預下可找出20個資安弱點
美國知名資安大會BlackHat現場示範了這種攻擊方式,他們把暗藏的指令藏進日曆邀請裡,當用戶請Gemini AI幫忙整理一天行程時,AI會自動讀取行程內容,結果家裡的智慧設備竟自動開關,駭客不用破解你的密碼,也不用寫什麼電腦病毒,只需要透過寄個日曆邀請、郵件等,就能悄悄讓AI執行惡意動作。
專家測試發現,除了控制家裡設備外,駭客還能讓AI幫忙偷看你的日曆內容、幫你開會議、甚至自動回應郵件,這件事曝光後,Google立刻加強內部防護,也會在AI準備開啟設備、連結網站時再三提醒用戶確認,避免誤觸陷阱。
未來像Gemini、ChatGPT這類AI若整合到Gmail、行事曆、或各種生活小幫手裡,駭客就有更多可能用這種新手法來偷資料,以前防毒軟體多半是防電腦病毒,但現在可能也要小心這種新型態AI資安問題。
