🎯 情报来源:Feed: Artificial Intelligence Latest
安全研究人员首次证实AI系统可被黑入现实场景——通过向谷歌Gemini发送恶意日历邀请,攻击者成功远程关闭电灯、开启智能窗帘等设备。该事件揭示了AI助手的指令注入漏洞可能造成物理空间安全威胁。
同期曝光的还有:微软SharePoint旧版漏洞正被多国黑客组织利用,包括中国背景的Salt Typhoon组织持续渗透美国国民警卫队网络近一年;麦当劳AI招聘系统因使用弱密码'123456'致数百万求职者数据泄露。
💡 核心要点
- 谷歌Gemini存在指令注入漏洞,可通过日历邀请触发智能家居控制
- 750家美国医院受去年CrowdStrike故障影响,其中200+出现患者护理服务中断
- 麦当劳AI招聘平台McHire泄露数据规模达数千万级
- 俄罗斯Turla黑客组织利用本国ISP基础设施植入间谍软件
- 微软SharePoint旧版漏洞遭至少3个国家级黑客组织利用
📌 情报分析
技术价值:高
Gemini攻击案例首次验证AI系统与现实IoT设备的攻击链路,为防御研究提供关键样本(基于具体设备操控证据)
商业价值:极高
医疗、招聘等关键行业AI系统漏洞直接影响数百万用户(750家医院+麦当劳数千万求职者数据实证)
趋势预测:高
国家背景黑客将持续针对企业旧系统(微软案例显示未及时更新的SharePoint已被多国组织利用)