科技媒体 Appleinsider 昨日(4 月 9 日)发布博文,报道称在 iOS 26.4 和 macOS 26.4 系统中,苹果公司强化防护措施,已修复苹果设备端 Apple Intelligence 存在 Prompt Injection(提示词注入)漏洞。
在全球最大的网络安全活动 RSAC 中,研究人员披露苹果设备端 AI 系统的安全漏洞,利用 Prompt Injection 技术,成功绕过苹果的安全防护机制。测试数据显示,在 100 次实验中,攻击成功率高达 76%。
IT之家援引博文介绍,攻击者结合两种创新手段实施入侵。第一种名为 "Neural Exec",通过构建人类看似无意义但能诱导模型执行特定动作的对抗性输入。
第二种利用 Unicode(统一码)的从右至左覆盖功能,隐藏恶意指令并绕过过滤器。被操控的模型不仅会生成攻击者控制的内容,还可能通过系统 API 直接影响应用行为或泄露用户敏感数据。
安全研究人员指出由于苹果采用混合设计,将小模型置于本地以保护隐私,深度系统集成却增加了攻击面,预估有 10 万至 100 万用户面临上述攻击安全风险。
研究结论强调,本地模型并不天然具备更高安全性。苹果的隐私策略虽优于云端方案,但模型能否有效抵御对抗性输入,才是决定系统安全的关键。苹果已在 iOS 26.4 和 macOS 26.4 中强化了防护措施,目前尚无实际攻击案例。
