当前位置:数智频道首页 > 手机数码 > 正文

请升级:苹果 iOS / macOS 26.4 修复 AI 提示词注入漏洞,76% 成功率绕过安全防护

苹果公司在iOS 26.4和macOS 26.4系统中修复了Apple Intelligence存在的Prompt Injection漏洞。这一安全漏洞在RSAC网络安全活动中被研究人员披露,攻击者利用Prompt Injection技术成功绕过了苹果的安全防护机制。测试数据显示,在100次实验中,攻击成功率高达76%。

请升级:苹果 iOS / macOS 26.4 修复 AI 提示词注入漏洞,76% 成功率绕过安全防护

攻击者通过两种创新手段实施入侵。一种名为"Neural Exec",通过构建看似无意义但能诱导模型执行特定动作的对抗性输入。另一种利用Unicode的从右至左覆盖功能,隐藏恶意指令并绕过过滤器。被操控的模型不仅会生成攻击者控制的内容,还可能通过系统API直接影响应用行为或泄露用户敏感数据。

安全研究人员指出,由于苹果采用混合设计,将小模型置于本地以保护隐私,深度系统集成却增加了攻击面,估计有10万至100万用户面临上述安全风险。研究结论强调,本地模型并不天然具备更高安全性。苹果的隐私策略虽优于云端方案,但模型能否有效抵御对抗性输入才是决定系统安全的关键。目前尚无实际攻击案例。

热点推送

本周关注

MORE