夜雨聆风4 月 10 日,AppleInsider 报道称,苹果已在 iOS 26.4 和 macOS 26.4 中补上 Apple Intelligence 一项与 Prompt Injection(提示词注入)相关的安全问题,并同步加强了系统层面的防护。
这项漏洞是在 RSAC 网络安全会议上被研究人员公开的。根据现场披露的测试结果,在 100 次实验中,有 76 次成功绕过了原有安全限制,说明这类攻击在特定条件下具备不低的可行性。
从技术细节看,研究团队主要用了两种方式。其一是名为 Neural Exec 的对抗性输入方法,表面看像无意义内容,但实际上可以诱导模型执行特定指令。其二是借助 Unicode 的“从右到左覆盖”特性,把恶意指令隐藏在文本中,以此规避系统过滤。
风险点不只是生成异常内容这么简单。研究人员提到,一旦模型被成功操控,理论上还有可能进一步调用系统 API,影响应用行为,甚至带出部分敏感信息。
问题的核心在于,苹果这套 AI 架构采用了本地小模型 + 系统深度集成的设计。隐私层面确实更有优势,但系统能力越深,潜在攻击面也会随之扩大。研究人员估计,受这一问题影响的潜在用户规模可能在 10 万到 100 万之间。
这次事件也再次说明:本地部署并不等于天然更安全。决定安全性的关键,还是模型本身对对抗性输入的识别和防御能力。苹果目前已经在 iOS 26.4 和 macOS 26.4 中完成修复,暂时没有发现该漏洞被实际利用的案例。
如果你手上的设备还没更新,建议尽快升级。
