谷歌 Gemini for Workspace 容易受到提示注入攻击

最近的一项调查显示，谷歌的AI辅助功能集Gemini for Workspace容易受到间接提示注入攻击。这些漏洞可在电子邮件或共享文档中插入恶意指令来操纵AI助手，以产生误导性或非本意的响应，从而引发了人们对该聊天机器人所生成信息的可信度和可靠性的严重担忧，突显了企业级应用中的AI安全问题。此外，这些漏洞还拥有实施网络钓鱼攻击的能力，已从 Gmail 扩展到谷歌的其他产品。