新的消息，你现在可以收听福克斯新闻的文章！苹果多年来一直告诉我们，隐私从设备开始。对许多用户来说，这条信息让人感到安心。你的消息、照片、电子邮件和应用程序数据掌握在你手中，由面部识别、密码和苹果的安全层保护。现在，新的研究给苹果的设备内 AI 带来了现实的考验。RSAC 研究的研究人员找到了一种通过提示注入、对抗性提示和 Unicode 伎俩操控 Apple 智能的方法。在 100 次测试中，他们报告称在苹果智能使用的设备内模型中成功率达 76%。研究人员在 2025 年 10 月 15 日向苹果披露了这一发现。根据 RSAC 的说法，苹果随后在 iOS 26.4 和 macOS 26.4 中加强了保护。这里有一点应该引起你的注意：这种攻击可能不需要有人窃取你的 iPhone、破解你的密码或入侵苹果的服务器。它可能始于精心构造的文本，诱使 AI 做你从未要求它执行的事情。如果你手机的 AI 可以读取、总结、重写或帮助应用采取行动，攻击者将试图欺骗它做你从未打算做的事情。苹果智能在你的 iPhone 上直接执行许多 AI 任务，但新的研究表明，隐藏的提示仍然可以尝试操控它的反应。那么，你能做些什么呢？首先要了解这种攻击是如何运作的，为什么苹果进行了修补，以及哪些设置可以降低你的风险。苹果利用谷歌双子星为苹果智能提供支持加入网络安全专家直播：30分钟内锁定你的手机（6月13日，星期六，东部时间上午 10 点）你的手机保存了你的电子邮件、密码、照片、银行应用和个人数据。在这门免费的在线直播课程中，网络安全专家 Kurt 将一步一步引导你实时完成简单的手机安全修复。你将学习如何改善隐私设置、识别最新的手机诈骗、使用可信的安全工具，并带走一个简单的检查清单以保持安全。在这里注册：CyberGuyLive.com 研究人员在 Apple Intelligence 中发现的内容 RSAC 研究人员测试了内置于苹果操作系统中的设备内大型语言模型。这一点很重要，因为第三方应用程序可以通过系统工具和 API 访问 Apple Intelligence。他们的攻击主要使用了两种技术。第一种称为神经执行，使用奇怪的提示来混淆模型并推动其朝特定响应。第二种使用 Unicode 的从右到左覆盖功能。该功能可以使文本朝不同的方向显示，这可能有助于在仍然影响模型的同时隐藏恶意指令。简单来说，这种攻击试图在苹果的 AI 保护手段面前悄悄传递指令。这些提示对你我来说可能看起来毫无意义，但模型可能仍会将其解释为指令。风险就在这里。Apple Intelligence 可以连接到应用和系统功能。因此，被操控的响应可能不仅仅是产生一个奇怪的答案。在最坏的情况下，攻击者可能试图操控可用的 Apple Intelligence 启用的应用的数据或功能，尤其是如果该应用访问敏感信息。为什么 Apple Intelligence 提示注入很重要 提示注入是 AI 工具面临的最大安全问题之一。当攻击者将指令隐藏在 AI 模型之后读取的文本中时，就会发生这种情况。想想一封可疑的电子邮件、一个奇怪的文档或一个包含隐藏文本的网页。你可能看到的是一个东西，而 AI 模型可能处理的却是其他东西。这创造了一种新型风险。攻击者可能不需要破坏你的 iPhone。他们可能只需要在 AI 模型面前放一个精心设计的信息、文件或应用输入。如果一个应用请求 Apple Intelligence 总结该内容，重写它或对此采取行动，隐藏的提示可能会试图引导响应。对于你来说，这意味着 AI 安全现在不仅依赖于强密码和软件更新。它还取决于 AI 工具处理恶意指令的能力。你的 iPhone 上 Apple Intelligence 的工作原理 Apple Intelligence 使用混合设计。一些任务直接在你的 iPhone、iPad 或 Mac 上运行。更复杂的请求可能通过苹果的私有云计算系统移动。苹果将该设置框架视为对云端 AI 工具的聚焦隐私替代方案。这种方法是合理的。将更多处理保持在设备上可以减少个人数据泄露的风险。然而，本地 AI 并不自动意味着无风险 AI。RSAC 的研究表明，更深层的系统访问可能会创建更大的攻击面。随着 Apple Intelligence 与应用和系统功能的连接增多，保护措施变得愈发重要。一个简单的写作工具只承担一个风险级别。能够理解个人上下文并跨应用工作的一种 AI 工具则承担更高的风险。为什么这个苹果 AI 安全漏洞引发担忧 在这里的担忧超出了奇怪的字符。