云科-谷歌Gemini曝安全漏洞：缩放图片竟成数据窃取通道

2025-10-04

【云科科技消息】云科从外媒获悉，安全研究人员开发出一种新型攻击技术——通过篡改图片窃取用户敏感数据。该技术利用普遍集成的AI模型漏洞，由安全公司Trail of Bits的Kikimora Morozova和Suha Sabi Hussain提出，基于2020年布伦瑞克工业大学提出的"图像缩放攻击"概念。

谷歌Gemini曝安全漏洞：缩放图片竟成数据窃取通道

该技术的核心原理在于AI系统为节省算力会自动缩小上传的图片，采用"最近邻插值"双线性"或"双三次"等重采样算法。这导致原始图中隐藏的特定图案在缩小后显现——人眼难以察觉，但语言模型可读取。实验中，研究人员通过暗色区域变红显现隐藏文本，诱使AI将其识别为合法指令。

攻击发生时用户毫无察觉，但系统后台可执行恶意命令。测试中，攻击者成功利用"Gemini CLI"工具将谷歌账户日历数据转发至第三方邮箱。

谷歌Gemini

据悉，受影响平台包括谷歌Gemini系列（CLI/网页/API/Vertex AI Studio）、安卓版Google Assistant及Genspark服务。为演示风险，研究人员开源了工具"Anamorpher"，可生成针对不同缩放算法的攻击图片。

那么，有哪些防御建议呢？限制上传图片尺寸、向用户展示缩放预览图、禁止自动执行安全敏感操作（尤其是图片文本提取）。研究人员强调，根本解决方案在于构建抗提示词注入攻击的鲁棒系统架构。

-云科

上一篇:云科-曝苹果AirPods Pro 3将有四大设计变化今年秋季发布下一篇:云科-德系豪华品牌集体投“华” 是什么让BBA放下了身段？

: 云科-小米SU7改款12大升级点曝光！全系车型涨价1万元？【云科科技消息】近日，小米汽车旗下热销车型SU7的改款信息在社交平台引发关注。据网友爆料，改款车型将带来12项重磅升级，涵盖三电系统、智能驾驶、舒适配置等核心领域，预计于2026年3月左右正式推出。与; 2025-11-26

: 云科-“朱雀三号”液体可回收火箭11月中下旬首飞马斯克盛赞　　【云科科技消息】近日，有媒体报道称，中国液体可回收火箭“朱雀三号”将于11月中下旬首飞。此前，国内可回收火箭发射领域尚无成功先例，“朱雀三号”有望成为我国首款投入运营的可回收运载火箭。　　据云科了; 2025-11-26

: 云科-三季度中国智能平板销量达796万台苹果稳居线上第一【云科科技消息】11月10日，根据洛图科技（RUNTO）最新发布的《中国智能平板零售市场月度追踪》报告，2025年第三季度，中国消费级智能平板市场的全渠道销量达到796万台，同比增长11.6%。iPa; 2025-11-26