（圖／記者黃肇祥攝）

現代 AI 工具越來越聰明，也讓許多人擔憂資安的保護性。資安公司 FireTail 最新一份研究指出，Gemini 恐會被「隱藏指令」給陷害，傳送假訊息給使用者，甚至改變行為或是污染資料，但 Google 卻認為不是安全漏洞。

外媒《》報導指出，FireTail 研究員 Viktor Markopoulos 使用名為「ASCII 走私」的駭客手法，針對知名 AI 模型進行測試。其可以將惡意指令隱藏在正常的文字、連結裡，一般用戶無法輕易用肉眼辨別，但這些指令卻能夠被 AI 模型偵測並且有效處理。

請繼續往下閱讀...

結果發現 Claude、ChatGPT 和 Copilot 都有對應的防護機制，可以阻擋 ASCII 走私，但是 Gemini 則有相當高的風險遭受攻擊，主要是因為系統整合了 Gmail、Google 日曆等 Google Workspace 服務，至於 DeepSeek 則恐因指令而備受攻擊，Grok 會被 X 貼文誤導。

Viktor Markopoulos 測試，在 Google 日曆的活動邀請裡藏入隱藏指令，再使用 Gemini 進行 AI 摘要時，此時活動內容、邀請人卻會跳出截然不同的資訊，例如信件是撰寫該會議要討論 AI 技術，結果 Gemini 卻顯示主題是「美國的機密資訊」，就連邀請人都能竄給為美國前總統歐巴馬。研究亦表示，該攻擊不僅能傳達錯誤資訊，還可以夾帶惡意連結給用戶。

FireTail 也在九月的時候向 Google 分享這則漏洞，但是收到官方回覆指出，Google 不認為這是安全漏洞，而是「社交工程」（Social Engineering）問題，修復無法讓使用者免於攻擊。意味著，用戶在接收陌生活動邀請、信件的時候，得自己放大眼睛，且不用過於仰賴、信任 AI 提供的內容。

標題：Gemini 遭爆恐傳假訊息、惡意連結！Google 卻否認：不是安全漏洞

地址：https://www.twetclubs.com/post/119783.html