近日，安全公司SafeBreach发布重磅报告，揭露谷歌Gemini人工智能助手存在严重安全漏洞——攻击者仅需发送一个恶意Google日历邀请，就能让AI化身“帮凶”。

🔍漏洞原理：攻击使用名为“promptware”的技术，通过精心设计的提示词诱骗Gemini执行恶意指令。比如：当受害者点击“接受”包含隐藏代码的会议邀请后，AI会自动在聊天记录中激活恶意代码链条，导致邮件泄露、智能窗帘/空调被远程控制，甚至通过Zoom摄像头直播用户隐私！

💡评论区思考：这暴露出当前LLM与生态系统的集成存在“信任过度”问题。当AI助手能自动处理邮件、日程甚至智能家居时，任何一个小漏洞都可能成为潘多拉魔盒。建议普通用户近期谨慎处理陌生会议邀请，并关闭不必要的自动化权限。

🛡谷歌应对：虽已在6月推出多层级防护方案，但漏洞细节显示，从2月披露到修复存在空窗期。这不禁让人质疑：在AI军备竞赛中，科技巨头是否牺牲了安全底线？毕竟，据报告统计，73%的LLM相关威胁都属高危级别，下一个被攻破的或许就是你家中的扫地机器人。