6月7日，安全公司SafeBreach揭露了谷歌Gemini的一个新型安全漏洞。该漏洞被命名为“FakeContextAlignment（伪上下文对齐）”，黑客可以通过WhatsApp、短信等渠道发送特殊构造的通知信息，将恶意指令隐藏在其他语言文本或“静音超链接”中，诱导Gemini执行未经授权的操作。攻击主要利用了Gemini的“DelayedToolInvocation（延迟工具调用）”安全机制漏洞，使AI误判用户已同意授权，进而执行敏感操作。

SafeBreach展示了两种主要攻击方式。第一种是利用“多语言混淆”，例如黑客向不懂泰语的中文使用者发送钓鱼信息，受害者可能因不认识泰语而误以为是乱码，从而批准语音助理执行恶意操作。第二种攻击方式针对语音助手场景，黑客将恶意问题隐藏在超链接中，用户听到的语音内容可能只是普通提示，而隐藏在链接里的真正问题则不会被读出，导致用户在不知情的情况下同意敏感操作授权。

这类漏洞可能导致受害者智能家庭设备被黑客非法操控，用户的通讯录联系人号码被篡改，进一步便于黑客实施社交工程攻击，带来广泛安全风险。这也暴露了AI助手在“上下文理解”和“用户授权确认”机制上存在的潜在风险，AI在多语言环境、语音交互及富文本内容处理方面的安全验证机制亟需加强。