安全研究人员披露了谷歌Gemini语音助理的一项严重安全漏洞，黑客可通过利用通知信息对AI模型进行投毒攻击。该漏洞允许恶意通知内容被Gemini视为可信指令执行，从而诱导AI助手泄露用户隐私数据或执行非预期操作。这种间接提示注入（Indirect Prompt Injection）攻击手段，揭示了生成式AI在处理多源信息时的潜在风险，引发了业界对AI助手安全防线的高度关注。

该漏洞的曝光凸显了在AI Agent化趋势下，大模型安全性面临的复杂挑战。当Gemini被赋予读取通知、管理日程等高级权限时，其攻击面也随之扩大，任何接入的数据源都有可能成为黑客入侵的跳板。谷歌紧急修复此漏洞的同时，也提醒科技企业在开发AI助手时必须构建更严格的指令隔离机制，防止AI被恶意诱导，确保用户数据的安全性。

随着AI助手逐渐融入日常生活并接管更多设备控制权，安全防御将从应用层深入到模型层。Gemini的漏洞事件预示着未来AI安全将聚焦于对抗性攻击防御与数据清洗技术。这种趋势将推动整个行业建立更完善的AI红队测试机制，确保智能助理在提供便利的同时，不会被黑客利用成为攻击用户隐私的特洛伊木马。