请升级:苹果 iOS / macOS 26.4 修复 AI 提示词注入漏洞,76% 成功率绕过安全防护
创始人
2026-04-10 15:03:46
0

来源:IT之家

科技媒体 Appleinsider 昨日(4 月 9 日)发布博文,报道称在 iOS 26.4 和 macOS 26.4 系统中,苹果公司强化防护措施,已修复苹果设备端 Apple Intelligence 存在 Prompt Injection(提示词注入)漏洞。

在全球最大的网络安全活动 RSAC 中,研究人员披露苹果设备端 AI 系统的安全漏洞,利用 Prompt Injection 技术,成功绕过苹果的安全防护机制。测试数据显示,在 100 次实验中,攻击成功率高达 76%。

IT之家援引博文介绍,攻击者结合两种创新手段实施入侵。第一种名为 "Neural Exec",通过构建人类看似无意义但能诱导模型执行特定动作的对抗性输入。

第二种利用 Unicode(统一码)的从右至左覆盖功能,隐藏恶意指令并绕过过滤器。被操控的模型不仅会生成攻击者控制的内容,还可能通过系统 API 直接影响应用行为或泄露用户敏感数据。

安全研究人员指出由于苹果采用混合设计,将小模型置于本地以保护隐私,深度系统集成却增加了攻击面,预估有 10 万至 100 万用户面临上述攻击安全风险。

研究结论强调,本地模型并不天然具备更高安全性。苹果的隐私策略虽优于云端方案,但模型能否有效抵御对抗性输入,才是决定系统安全的关键。苹果已在 iOS 26.4 和 macOS 26.4 中强化了防护措施,目前尚无实际攻击案例。

注入 防护 成功率 漏洞 苹果 模型 Prompt 系统 攻击 macOS 提示词

上一篇:博泰车联网取得基于主客端手机的发光方法专利

下一篇:特斯拉Cybercab量产版现身得州工厂:方向盘保留,自动驾驶之路先“有”后“无”?

相关内容

最新资讯

股掌柜是正规的荐股平台吗交了投...   股掌柜证券财富赢家亏损内幕大曝光!投顾服务不靠谱,背后真相曝光已退费。荐股收费常见陷阱公开。股掌...
汇正财经费用能不能追回误导夸大...   汇正财经确实是一家正规的投顾公司。但这并不能说明他们公司的宣传就符合实际,从案例中不难看出,业务...
天相财富公司怎么样荐股正规吗?... 北京天相财富收取股民服务费没效果会员费能退回来?北京天相财富并不靠谱,在北京天相财富业务员的诱导下购...
四川大.决策证券怎么样交费后不... 大.决策虚假宣传荐股收费靠谱吗?不可信!!大家不要上当!已退费!  大.决策确实是一家正规的投顾公司...
湖南爱赢投顾服务费可以退吗交了... 爱赢投顾正规吗?爱赢投顾靠谱吗?爱赢投顾荐股频频亏损是被骗了吗?交了服务费能退吗?爱赢投顾揭开!爱赢...
汇正财经服务费退款步骤说好稳赚...   汇正财经确实是一家正规的投顾公司。但这并不能说明他们公司的宣传就符合实际,从案例中不难看出,业务...
爱赢开福投顾怎么样可靠吗别再被... 爱赢投顾正规吗?爱赢投顾靠谱吗?爱赢投顾荐股频频亏损是被骗了吗?交了服务费能退吗?爱赢投顾揭开!爱赢...
国诚慧选股是正规公司吗正规吗?...   国诚投顾交的服务费能退吗?服务费可以退回吗?投顾服务费被骗真相曝光!  核心问题:在国诚投资交的...
指南针付的钱怎么退回来服务费可...   指南针交的钱未使用能退吗?服务不行退费被拒,实战攻略帮你要回钱!指南针付的钱怎么退回来服务费可以...
博众投资推荐的股票可靠吗亏损惨...   博众投资交29800买大阳智投靠谱吗?与想象中不同!误导性宣传交费!学会这几步,轻松办理退费  ...