IT 之家 4 月 10 日消息,科技媒體 Appleinsider 昨日(4 月 9 日)發布博文,報道稱在 iOS 26.4 和 macOS 26.4 系統中,蘋果公司強化防護措施,已修復蘋果設備端 Apple Intelligence 存在 Prompt Injection(提示詞注入)漏洞。
在全球最大的網絡安全活動 RSAC 中,研究人員披露蘋果設備端 AI 系統的安全漏洞,利用 Prompt Injection 技術,成功繞過蘋果的安全防護機制。測試數據顯示,在 100 次實驗中,攻擊成功率高達 76%。
第二種利用 Unicode(統一碼)的從右至左覆蓋功能,隱藏惡意指令并繞過過濾器。被操控的模型不僅會生成攻擊者控制的內容,還可能通過系統 API 直接影響應用行為或泄露用戶敏感數據。
安全研究人員指出由于蘋果采用混合設計,將小模型置于本地以保護隱私,深度系統集成卻增加了攻擊面,預估有 10 萬至 100 萬用戶面臨上述攻擊安全風險。
研究結論強調,本地模型并不天然具備更高安全性。蘋果的隱私策略雖優于云端方案,但模型能否有效抵御對抗性輸入,才是決定系統安全的關鍵。蘋果已在 iOS 26.4 和 macOS 26.4 中強化了防護措施,目前尚無實際攻擊案例。
