/
提示注入 关键字列表
安全研究人员诱骗苹果AI辱骂用户,潜在危害远不止于此
安全研究人员通过提示注入攻击成功劫持Apple Intelligence,使其对用户输出攻击者预设的内容。测试显示,100次攻击中有76次成功。研究人员结合Neural Exec和Unicode文字方向覆盖技术,绕过了苹果的输入输出过滤器及安全护栏。该漏洞影响至少2亿台设备及多达100万款应用。苹果已在iOS 26.4和macOS 26.4中修复该问题,但提示注入攻击仍是持续性安全挑战。
谷歌Gemini提示注入漏洞通过恶意邀请暴露私人日历数据
网络安全研究人员披露了一个针对谷歌Gemini的间接提示注入安全漏洞,攻击者可绕过授权防护并利用谷歌日历作为数据提取机制。该漏洞允许攻击者在标准日历邀请中隐藏恶意载荷,绕过谷歌日历隐私控制,无需用户直接交互即可未经授权访问私人会议数据并创建欺骗性日历事件。当用户向Gemini询问日程安排时,AI会解析恶意提示并将私人会议摘要写入新建日历事件中供攻击者查看。
白皮书
京公网安备 11010802021500号
