Apple Intelligence 爆重大漏洞,提示注入攻擊成功率高達 76%
在最新的安全研究中,研究人員揭示了蘋果的人工智慧系統 Apple Intelligence 存在的重大漏洞,這個系統被整合於最新的 Mac、iPhone 及其他蘋果產品中。透過一種稱為提示注入(prompt injection)的技術,攻擊者能繞過系統的安全防護,迫使其生成不當言論。
根據RSAC的研究,至2025年12月,全球至少有2億部支援Apple Intelligence的裝置在使用,並且在蘋果應用商店中有多達100萬個應用程式利用了該技術。研究團隊在測試中發現,使用隨機提示進行攻擊的成功率高達76%。
RSAC研究副總裁Petros Efstathopoulos表示,研究人員的目標是設計出能繞過Apple Intelligence的預過濾和後過濾的提示,並成功地使系統生成不當的回應,此技術的成功不僅限於生成不當言論,還可能被用來操控任何可訪問的數據,甚至創建虛假的聯絡人。
Efstathopoulos指出,這種攻擊方式的潛在風險不容小覷,可能導致使用者裝置的安全問題。他強調,這個漏洞的存在顯示了AI系統在安全性方面的持續挑戰,尤其是在面對不斷演進的攻擊手段時。
蘋果公司在2025年10月15日收到研究人員的發現,並在隨後的iOS 26.4和macOS 26.4更新中修補了這個漏洞。然而,Efstathopoulos警告說,提示注入的問題仍然存在,這是一場貓捉老鼠的遊戲,未來的模型將會在辨識這些攻擊方面變得更加出色。
(首圖來源:蘋果)