1. 科技云首页
  2. 手机

请升级:苹果 iOS / macOS 26.4 修复 AI 提示词注入漏洞,76% 成功率绕过安全防护

卡普 手机

IT之家 4 月 10 日消息,科技媒体 Appleinsider 昨日(4 月 9 日)发布博文,报道称在 iOS 26.4 和 macOS 26.4 系统中,苹果公司强化防护措施,已修复苹果设备端 Apple Intelligence 存在 Prompt Injection(提示词注入)漏洞。

在全球最大的网络安全活动 RSAC 中,研究人员披露苹果设备端 AI 系统的安全漏洞,利用 Prompt Injection 技术,成功绕过苹果的安全防护机制。测试数据显示,在 100 次实验中,攻击成功率高达 76%。

请升级:苹果 iOS / macOS 26.4 修复 AI 提示词注入漏洞,76% 成功率绕过安全防护

IT之家援引博文介绍,攻击者结合两种创新手段实施入侵。第一种名为 “Neural Exec”,通过构建人类看似无意义但能诱导模型执行特定动作的对抗性输入。

第二种利用 Unicode(统一码)的从右至左覆盖功能,隐藏恶意指令并绕过过滤器。被操控的模型不仅会生成攻击者控制的内容,还可能通过系统 API 直接影响应用行为或泄露用户敏感数据。

安全研究人员指出由于苹果采用混合设计,将小模型置于本地以保护隐私,深度系统集成却增加了攻击面,预估有 10 万至 100 万用户面临上述攻击安全风险。

研究结论强调,本地模型并不天然具备更高安全性。苹果的隐私策略虽优于云端方案,但模型能否有效抵御对抗性输入,才是决定系统安全的关键。苹果已在 iOS 26.4 和 macOS 26.4 中强化了防护措施,目前尚无实际攻击案例。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章来源于互联网:IT之家-请升级:苹果 iOS / macOS 26.4 修复 AI 提示词注入漏洞,76% 成功率绕过安全防护

(0)
卡普卡普
0 0
上一篇 3小时前
下一篇 3小时前

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

记住昵称、邮箱和网址,下次评论免输入