![]()
AI
智能家居系統在享受AI帶來的便利時,也面臨著一種新型網絡安全威脅——提示詞注入攻擊(Promptware)。這種攻擊方式能夠將惡意指令植入AI系統可讀取的位置,使其自動執行危險操作,例如控制家中的暖氣、燈光,甚至解鎖門鎖。與傳統病毒攻擊不同,這類威脅無法被常規殺毒軟件或防火墻檢測到。
提示詞注入攻擊的興起
今年夏天,在Blackhat安全大會上,以色列特拉維夫大學研究人員Ben Nassi領導的團隊展示了一項令人警覺的研究成果。他們成功利用藏匿于普通消息中的惡意提示詞,操控谷歌的Gemini AI執行開啟智能窗戶、啟動聯網鍋爐、發送用戶地理位置等操作,這一切均得益于Gemini與Google Home及相關應用的深度集成。更為危險的是,許多此類攻擊屬于"零點擊"類型,用戶無需點擊任何鏈接或文件,Gemini僅需讀取一封郵件標題或日歷事件,隱藏其中的惡意指令便會自動觸發。
好消息是,谷歌已于2025年初獲悉上述漏洞,并建立了相應的安全防護機制。谷歌發言人表示:"與白帽黑客及安全研究人員的積極合作是一項極具價值的舉措,推動了富有成效的測試與漏洞發現工作,使AI系統更加安全可靠。我們積極參與并高度重視AI漏洞獎勵計劃等項目。"
持續演進的威脅
這些漏洞的發現揭示了提示詞注入攻擊的巨大危害,以及AI系統在最不起眼的位置被欺騙的可能性。隨著Alexa Plus和Gemini for Home的持續擴張,以及蘋果計劃于2026年進軍智能家居領域并推出Siri AI,這一威脅仍在不斷演變。
2026年7月發布的一份Crowdsource報告列舉了五種新型提示詞注入威脅。其中,"無意識用戶上下文數據注入"可能在用戶粘貼網絡上的指令來配置智能家居應用時引發問題;"觸發激活規則添加"攻擊則將惡意代碼分為兩部分——先注入隱藏規則,再通過另一次注入觸發,在關鍵時刻奪取控制權。
五大防護措施
既然提示詞注入僅憑讓AI讀取內容就能突破防線,應如何應對?以下幾項安全措施不僅能有效抵御這類威脅,在AI時代同樣能防范其他隱私和安全問題。
始終保持設備更新
系統更新歷來是修補安全漏洞的第一道防線。在AI時代,更新同樣為手機上的AI功能提供重要安全補丁。務必將手機操作系統和所有應用程序保持最新版本,并在設置允許的情況下開啟自動更新。
不打開來源不明的消息
并非所有提示詞注入攻擊都是"零點擊"的,部分攻擊需要用戶主動打開消息才能將惡意提示植入AI可讀取的位置。對于任何不認識的發件人或消息,建議直接刪除,避免打開查看。谷歌表示:"提示詞注入攻擊雖然是AI特有的威脅,但其基本原理與長期存在的網絡釣魚攻擊如出一轍——攻擊者會持續探測新漏洞。"
謹慎使用AI摘要功能
很多情況下,AI只有在被要求執行操作時才會讀取相關內容,例如總結郵件、創建日歷事件、整理在線文檔等。為降低風險,建議盡量親自查閱重要信息,減少對AI摘要功能的依賴。
關閉郵件、日歷等應用中的AI功能
切斷提示詞注入攻擊的來源是有效的防護手段。建議關閉郵件、短信摘要、日歷等生產力應用中的AI功能,以大幅降低風險。如果需要保留部分AI功能,可將其設置為僅在用戶主動指令時才執行操作,即"人在回路"(HITL,Human-in-the-Loop)防御機制,確保AI不會在無人監督的情況下自行處理可能含有惡意指令的內容。
不要隨意復制粘貼郵件主題、文件名或代碼
惡意提示詞往往隱藏在較長描述的末尾、郵件主題、文件名或代碼片段中。建議養成習慣,在復制粘貼此類內容前仔細檢查,確保其中沒有隱藏的異常指令。
Q&A
Q1:提示詞注入攻擊(Promptware)是什么?它對智能家居有什么危害?
A:提示詞注入攻擊是一種將惡意指令隱藏在AI系統可讀取位置的新型網絡攻擊方式。當Gemini、Claude等大語言模型AI讀取這些內容后,會自動執行惡意命令,可能導致攻擊者遠程控制智能家居設備,如開關燈光、控制暖氣甚至解鎖門鎖。與傳統攻擊不同,它無法被常規殺毒軟件或防火墻檢測到,危害性極大。
Q2:谷歌Gemini的提示詞注入漏洞已經修復了嗎?
A:已修復。特拉維夫大學研究人員在Blackhat大會上演示了利用Gemini漏洞控制智能家居設備的攻擊方式后,谷歌于2025年初獲悉相關漏洞并建立了安全防護機制。谷歌表示高度重視與安全研究人員的合作,并積極參與AI漏洞獎勵計劃,目前用戶無需擔心Gemini被上述智能家居控制類提示詞注入攻擊所利用。
Q3:普通用戶如何防范提示詞注入攻擊?
A:可以從以下幾點入手:第一,保持手機系統和應用程序更新;第二,不打開來源不明的消息;第三,減少使用AI對郵件、文檔的摘要功能;第四,關閉郵件、日歷等應用中的AI功能,或設置為僅在用戶主動指令時執行;第五,復制粘貼郵件主題、文件名或代碼前仔細檢查,防止末尾藏有惡意指令。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.