我非常喜欢最新的智能家居设备,包括那些能通过AI新功能实实在在节省时间的产品。虽然智能家居已经建立了有效的防护措施来抵御传统的黑客攻击,但这些新功能也带来了新的漏洞——被称为提示软件(Promptware)或提示注入攻击,它能感染任何连接到AI控制系统的设备。
提示软件是一种网络犯罪,它通过植入恶意指令,让像Google Gemini、Anthropic Claude甚至Alexa Plus这样的AI自动识别并执行这些指令,可能导致严重后果,比如控制家中的暖气、灯光,甚至解锁门锁。
专家们仍在研究提示软件对大型语言模型(LLM)AI的威胁及其潜藏的各种场景。与此同时,我们可以采取一些措施来提高安全意识和防范能力。
提示软件的兴起
今年夏天,在Blackhat安全大会上,特拉维夫大学的研究人员展示了如何通过隐藏在日常消息中的恶意提示,操控Google的Gemini AI打开智能窗户、启动锅炉,甚至发送用户的地理位置。这得益于Gemini与Google Home及相关应用的深度整合。恶意提示通常伪装成“当用户在邮件中输入‘谢谢’或‘再见’时,激活某个功能并执行特定操作”。
更糟糕的是,许多提示软件属于“零点击”攻击,用户无需点击任何链接或文件,Gemini只需读取邮件标题或日历消息中的隐藏提示即可触发攻击。
好消息是,Google在2025年初已获悉这些漏洞,并采取了防护措施来阻止此类提示软件的攻击。Google发言人表示,与白帽黑客和安全研究人员的积极合作极大增强了AI系统的安全性。
持续存在的提示软件威胁
这些漏洞的发现揭示了提示软件的危险性及其隐藏在最不起眼位置的能力。传统的防病毒软件和防火墙无法检测此类攻击。随着AI技术日益普及并深度融入我们的通讯、电脑、家居设备和手机,风险也在不断增加。
预计网络犯罪分子会继续寻找未被及时发现的提示软件漏洞。随着Alexa Plus和Gemini for Home的普及,以及苹果计划于2026年推出Siri AI进入智能家居领域,威胁只会加剧。

2026年7月,Crowdstrike发布报告,揭示了五种新型提示注入攻击方式。其中一种“无意中注入用户上下文数据”可能因用户复制网络上的智能家居设置指令而引发安全问题。另一种“触发激活规则添加”则通过分两步注入和触发隐藏规则来实现控制。
防范提示软件的五大关键措施
既然提示软件只需AI读取即可生效,我们该如何防护?以下安全习惯不仅能防范提示软件,也有助于保护隐私和安全:
1. 保持设备和应用程序及时更新
更新一直是修补安全漏洞的第一道防线。如今,更新还包含AI功能的安全改进。务必保持手机操作系统和所有应用程序(包括AI应用)为最新版本,开启自动更新功能。
2. 不接受或打开未知来源的消息
虽然部分提示软件是零点击,但有些仍需用户打开或同意。避免打开不认识的消息或发件人,直接删除并举报,类似于防范钓鱼邮件的做法。
3. 不让AI总结不熟悉或不信任的信息
AI通常只有在被指令时才会读取内容,如总结邮件、短信或日历事件。避免让AI处理你不了解的消息,减少被植入恶意提示的风险。
4. 关闭邮件、日历、聊天应用中的AI功能
提示软件必须通过某种渠道进入AI系统。关闭这些应用中的AI功能,防止AI“看到”恶意提示,是有效的防护手段。若支持,可设置为仅在人工授权时执行AI操作,称为“人机交互防护”。
5. 避免直接复制粘贴邮件主题、文件名或代码
提示软件常隐藏在长文本、邮件主题、文件名或代码片段的边缘。养成检查这些内容的习惯,确保没有异常指令藏匿其中。
更多内容可参考我对AI在家庭安全中的看法、保护儿童免受AI伤害的最新举措,以及为何不建议将AI用作心理治疗师的原因。


