苹果智能系统遭提示注入攻击 被指绕过安全防护
研究人员发现,通过结合Unicode字符和Neural Exec技术,可绕过苹果设备本地大语言模型的安全过滤机制,迫使模型执行攻击者控制的指令。该漏洞在2025年10月向苹果披露后,公司已在iOS 26.4和macOS 26.4版本中加强防护。测试显示,攻击成功率达76%。苹果未公开模型内部细节,但研究者推测其采用输入与输出双重过滤机制。该事件凸显AI系统安全挑战,尤其在本地模型部署中。
# 漏洞
# 漏洞
研究人员发现,通过结合Unicode字符和Neural Exec技术,可绕过苹果设备本地大语言模型的安全过滤机制,迫使模型执行攻击者控制的指令。该漏洞在2025年10月向苹果披露后,公司已在iOS 26.4和macOS 26.4版本中加强防护。测试显示,攻击成功率达76%。苹果未公开模型内部细节,但研究者推测其采用输入与输出双重过滤机制。该事件凸显AI系统安全挑战,尤其在本地模型部署中。