研究称 Gemini 可被普通通知诱导执行伪指令并改写记忆

摘要与判断

一则看似普通的 WhatsApp、Slack 或短信通知，被描述为可在未安装对应应用的情况下诱导 Google Gemini 执行伪造命令，包括发消息、加入通话和改写自身记忆。若该情况属实，说明通知内容可能成为 AI 助手的高风险攻击入口，直接关联 AI 产品安全与权限边界设计。

Topics

引用和原文

• One notification. No app installed. And Google Gemini starts acting on fake commands — sen
• 原文链接

Trace

Raw Item

raw_453aa1f4be6c45d4

Processed Item

processed_6317e10ea6c54a8a

Source

source_x_thehackersnews

LLM Logs

llm_0f4bc03b47fc46ad

Coze Loop

1fa7cf6a9dae4a975892ffdb49808a0a