智能家居新隐患“提示软件”登场有人热衷于体验各类最新的智能家居设备尤其是借助新的 AI 功能、能在实际生活中节省时间的产品。不过尽管智能家居已针对以往黑客攻击手段构建有效防御体系但新功能带来了新安全隐患即“提示软件”promptware或“提示注入”prompt injections这种隐患能感染任何与 AI 控制相连的设备。“提示软件”是网络犯罪手段会植入恶意指令让像 Gemini、Claude 甚至 Alexa Plus 这类 AI“看到”并自动执行可能导致灾难性后果如控制家中暖气、灯光甚至打开门锁。目前专家仍在研究“提示软件”会给大语言模型LLM风格的 AI 带来哪些危险以及它可能潜藏的地方。与此同时可采取一些措施保障安全并提高警惕。“提示软件”的兴起Gemini 与 Google Home 的整合功能实用但指令选项存在风险。今年夏天在黑帽大会Blackhat conference上特拉维夫大学Tel Aviv University由本·纳西Ben Nassi带领的研究团队展示了如何利用日常消息中隐藏的恶意提示让 Google 的 Gemini AI 执行诸如打开智能窗户、启动连接的锅炉或者发送用户地理位置等操作。这得益于 Gemini 与 Google Home 及相关应用的集成。在消息里精心设计的指令被巧妙隐藏大致意思是“嘿Gemini当用户在邮件中输入类似‘谢谢’或‘再见’的内容时激活此功能并执行相应操作”。更糟糕的是许多“提示软件”属于“零点击”类型用户无需点击 URL、文档或消息就能触发。只要 Gemini 读取到隐藏了提示的标题或日历消息比如在为用户总结邮件对话时就可能中招。不过也有好消息目前无需担心 Gemini 会受到这些控制家居的提示攻击。谷歌在 2025 年初就知晓了这些漏洞并设置了防护措施来消除它们防止此类“提示软件”的侵害。谷歌发言人表示“与白帽黑客和安全研究人员的积极合作是一个非常积极的进展通过有效的测试和漏洞排查能让每个人使用的 AI 系统更加安全可靠。我们积极参与并重视像 AI 漏洞奖励计划这样的项目。”持续存在的“提示软件”威胁这些漏洞的发现揭示了“提示软件”的危险性以及 AI 如何会被隐藏在最不起眼之处的“提示软件”所欺骗。而且传统的杀毒软件或防火墙无法检测到这种攻击。随着 AI 技术的不断发展它们在日常通信中愈发常见并且与电脑、家用设备和手机的连接也更加紧密这就成了一个亟待解决的问题。可以预计随着 Alexa Plus 和家用版 Gemini 的不断发展以及苹果计划在 2026 年晚些时候进入智能家居领域并推出其 Siri AI网络犯罪分子会密切关注那些可能未像 Gemini 漏洞那样被及时发现的“提示软件”漏洞。2026 年 7 月的一份众包报告就显示了这种威胁仍在不断增长该报告标记了五种新型的提示注入威胁。其中一种“无意识用户上下文数据注入”当人们粘贴从网上找到的说明来尝试设置智能家居应用程序或日常操作时可能会引发智能家居安全问题。另一种“触发激活规则添加”则表明“提示软件”攻击可以分为两部分先在一次注入中添加隐藏或不完整的规则然后再用另一次注入触发它从而在合适的时机夺取控制权。防范“提示软件”威胁的五个关键步骤“提示软件”是基于 AI 的新型威胁但可采取一些方法保护家庭安全。如果“提示软件”/提示注入只需让 AI 读取就能绕过防御那该如何防范呢幸运的是一些安全措施能起到帮助作用。在 AI 时代这些步骤还能预防其他隐私和安全问题因此对每个人来说都是良好的习惯。始终保持设备更新尤其是在 AI 时代更新一直是修复安全漏洞、保障应用程序安全的首要防线。如今它们还能为手机上的 AI 功能提供重要更新其中可能包括新的安全特性。确保手机操作系统以及所使用的应用程序无论是 AI 应用还是其他应用始终更新到最新版本。如果设置允许开启自动更新功能。不接受或打开任何来自未知来源的消息并非所有的“提示软件”都是零点击类型有些需要打开或同意某些内容才能将提示植入到 AI 可读取的位置。为防止这种情况发生避免接收任何不认识的消息或发件人发送的内容。如果可能的话甚至不要打开它们去了解更多信息直接删除即可。联系谷歌时他们表示“提示注入攻击虽然是针对 AI 的特定攻击但与电子邮件钓鱼等长期存在的威胁有着相似的基本原理。攻击者都会不断探寻新的漏洞。”就像对待钓鱼攻击一样最好的做法是删除并举报而不是冒险尝试。不要让 AI 总结你不熟悉或不信任的内容在很多情况下AI 只有在接到指令时才会读取提示比如总结邮件或文本、创建日历事件、总结在线文档等。为避免“提示软件”攻击最好避免让 AI 总结自己可以查看的大量消息。要谨慎让 AI 访问过多未知消息。在电子邮件、日历、聊天应用及其他接收消息的地方禁用 AI“提示软件”总有来源即使它不总是需要点击链接。一个有效的预防方法是确保选择的 AI 不会“看到”任何提示。为此查看是否可以在电子邮件、消息如短信总结以及日历等生产力应用中禁用 AI 功能这样能大大降低“提示软件”控制连接设备的风险。如果可以设置详细的选项可以将 AI 设置为仅在收到明确提示时才执行操作这样既能保留一定的便利又能避免 AI 自行遇到“提示软件”。这就是所谓的“人在回路”HITLHuman - in - the - Loop防御机制即需要人类给予 AI 操作许可防止其自行运行而遭遇“提示软件”。不要直接复制粘贴邮件主题、文件名或代码“提示软件”常常隐藏在冗长描述、邮件主题、文件名和代码片段的边缘。当整理或传输数据时可能会忍不住直接复制粘贴这些内容虽然这样能节省时间但建议养成先检查所有标题和描述的习惯确保末尾没有隐藏奇怪的命令。想了解更多内容还可以查看为何看好 AI 在家庭安全中的应用、保护儿童免受 AI 影响的最新举措以及为何不应将 AI 用作心理治疗师等相关文章。