请升级：苹果 iOS / macOS 26.4 修复 AI 提示词注入漏洞，76% 成功率绕过安全防护

4 月 10 日消息，科技媒体 Appleinsider 昨日（4 月 9 日）发布博文，报道称在 iOS 26.4 和 macOS 26.4 系统中，苹果公司强化防护措施，已修复苹果设备端 Apple Intelligence 存在 Prompt Injection（提示词注入）漏洞。

在全球最大的网络安全活动 RSAC 中，研究人员披露苹果设备端 AI 系统的安全漏洞，利用 Prompt Injection 技术，成功绕过苹果的安全防护机制。测试数据显示，在 100 次实验中，攻击成功率高达 76%。

援引博文介绍，攻击者结合两种创新手段实施入侵。第一种名为 "Neural Exec"，通过构建人类看似无意义但能诱导模型执行特定动作的对抗性输入。

第二种利用 Unicode（统一码）的从右至左覆盖功能，隐藏恶意指令并绕过过滤器。被操控的模型不仅会生成攻击者控制的内容，还可能通过系统 API 直接影响应用行为或泄露用户敏感数据。

安全研究人员指出由于苹果采用混合设计，将小模型置于本地以保护隐私，深度系统集成却增加了攻击面，预估有 10 万至 100 万用户面临上述攻击安全风险。

研究结论强调，本地模型并不天然具备更高安全性。苹果的隐私策略虽优于云端方案，但模型能否有效抵御对抗性输入，才是决定系统安全的关键。苹果已在 iOS 26.4 和 macOS 26.4 中强化了防护措施，目前尚无实际攻击案例。