根据 IEEE Spectrum 报道,最新研究揭露了当前语音 AI 系统面临的一个严重安全隐患。研究人员证实,攻击者可以利用人类听觉范围之外的音频信号(主要是超声波),成功“劫持”语音 AI 模型的行为。这种攻击方式利用了麦克风硬件的非线性特性,使得原本应该被过滤的超声波信号在麦克风内部被解调为可被系统识别的语音指令。测试显示,包括大模型(LLM)驱动的语音助手在内的多种系统均容易受到此类“隐藏音频攻击”的影响。攻击者可以在用户毫无察觉的情况下,通过播放一段包含恶意指令的静音或白噪音,诱导 AI 执行未经授权的操作,如拨打电话、访问敏感信息甚至控制智能家居设备。这一发现对日益普及的 AI 智能体(Agent)构成了实质性威胁,表明仅依靠软件层面的防护不足以抵御物理层面的信号注入,迫使开发团队必须在硬件和信号处理层面重新审视音频接口的安全性。
事件分析
💡 核心观点:隐蔽音频攻击揭示了AI感知硬件的物理盲区,多模态安全防御亟需从算法层下沉至信号处理层。
原文链接:Hacker News





