Технический эксперт Курт Кнутссон призывает вас использовать отчет о конфиденциальности приложений Apple, чтобы узнать, чем на самом деле занимаются ваши приложения.
Apple годами говорила нам, что конфиденциальность начинается с устройства. Для многих пользователей это сообщение кажется обнадеживающим. Ваши сообщения, фотографии, электронные письма и данные приложений находятся в ваших руках, защищенные Face ID, кодами доступа и уровнями безопасности Apple. Теперь новое исследование проверяет Apple Intelligence на устройстве на прочность.
Исследователи из RSAC Research нашли способ манипулировать Apple Intelligence с помощью инъекции подсказок, состязательных подсказок и трюков с Unicode. В 100 тестах они сообщили о 76% успехе против модели на устройстве, используемой Apple Intelligence. Исследователи сообщили о своих находках Apple 15 октября 2025 года. По данным RSAC, Apple позже усилила защиту в iOS 26.4 и macOS 26.4.
Вот что должно привлечь ваше внимание: для такой атаки может не потребоваться кража вашего iPhone, взлом вашего кода доступа или проникновение на серверы Apple. Она может начаться с тщательно составленного текста, который обманывает ИИ, заставляя его делать то, о чем вы его никогда не просили. Если ИИ вашего телефона может читать, обобщать, переписывать или помогать приложениям выполнять действия, злоумышленники попытаются обманом заставить его делать то, что вы никогда не планировали.
Apple Intelligence выполняет многие задачи ИИ непосредственно на вашем iPhone, но новое исследование показывает, что скрытые подсказки все еще могут пытаться манипулировать тем, как он реагирует. (Getty Images)
Итак, что вы можете сделать? Начните с понимания того, как работает эта атака, почему Apple исправила ее и какие настройки могут снизить ваш риск.
Присоединяйтесь к CyberGuy Live: Заблокируйте свой телефон за 30 минут (суббота, 13 июня, 10:00 по восточному времени)
Что исследователи нашли в Apple Intelligence
Исследователи RSAC протестировали большую языковую модель на устройстве, встроенную в операционные системы Apple. Это важно, потому что сторонние приложения могут получить доступ к Apple Intelligence через системные инструменты и API.
Их атака использовала два основных метода. Первый, названный Neural Exec, использовал странно выглядящие подсказки, предназначенные для того, чтобы сбить с толку модель и подтолкнуть ее к определенному ответу. Второй использовал функцию переопределения направления текста справа налево в Unicode. Эта функция может заставить текст отображаться в другом направлении, что может помочь скрыть вредоносные инструкции от фильтров, все еще влияя на модель.
Простыми словами, атака пыталась протащить инструкции мимо средств защиты ИИ Apple. Подсказки могут казаться бессмысленными для вас и меня. Однако модель все еще может интерпретировать их как команды. Вот где растет риск. Apple Intelligence может подключаться к приложениям и системным функциям. Поэтому манипулируемый ответ может сделать больше, чем просто выдать странный ответ. В худшем случае злоумышленники могут попытаться манипулировать данными или функциями, доступными приложению с поддержкой Apple Intelligence, особенно если это приложение имеет доступ к конфиденциальной информации.
Почему важна инъекция подсказок в Apple Intelligence
Инъекция подсказок — одна из самых больших проблем безопасности, стоящих перед инструментами ИИ. Это происходит, когда злоумышленники прячут инструкции внутри текста, который позже читает модель ИИ. Подумайте о подозрительном электронном письме, странном документе или веб-странице со скрытым текстом. Вы можете видеть одно. Модель ИИ может обрабатывать что-то другое.
Это создает новый вид риска. Злоумышленнику может не понадобиться взламывать ваш iPhone. Им может понадобиться только передать тщательно составленное сообщение, файл или ввод приложения модели ИИ.
Если приложение попросит Apple Intelligence обобщить этот контент, переписать его или выполнить с ним действие, скрытая подсказка может попытаться повлиять на ответ. Для вас это означает, что безопасность ИИ теперь зависит не только от надежных паролей и обновлений программного обеспечения. Она также зависит от того, насколько хорошо инструменты ИИ обрабатывают враждебные инструкции.
Как Apple Intelligence работает на вашем iPhone
Apple Intelligence использует гибридную конструкцию. Некоторые задачи выполняются непосредственно на вашем iPhone, iPad или Mac. Более сложные запросы могут проходить через систему Private Cloud Compute от Apple.
Apple представила эту настройку как ориентированную на конфиденциальность альтернативу облачным инструментам ИИ. Такой подход имеет смысл. Сохранение большей части обработки на вашем устройстве может уменьшить объем личных данных, покидающих ваш телефон.
Однако локальный ИИ не обязательно означает безрисковый ИИ. Исследование RSAC показывает, что более глубокий доступ к системе может создать большую поверхность атаки. Чем больше Apple Intelligence подключается к приложениям и системным функциям, тем важнее становятся ограничители.
Простой инструмент для письма несет один уровень риска. Инструмент ИИ, который понимает личный контекст и работает в разных приложениях, несет более высокий.
Почему эта уязвимость безопасности ИИ Apple вызывает беспокойство
Беспокойство здесь выходит за рамки странных ответов чат-бота. Apple Intelligence может напрямую подключаться к приложениям через системные инструменты. Это означает, что манипулируемые ответы могут повлиять на то, как ведет себя приложение. Исследователи сказали, что модель можно подтолкнуть к созданию оскорбительных или непреднамеренных ответов. Они также предупредили, что злоумышленники потенциально могут манипулировать данными и функциональностью, доступными затронутому приложению с поддержкой Apple Intelligence.
RSAC оценил, что от 100 000 до 1 миллиона пользователей уже могут использовать приложения с потенциальной уязвимостью. Эта оценка была основана на приложениях, которые Apple определила как использующие LLM на устройстве, и приблизительных расчетах RSAC на основе данных обзора App Store. Это не означает, что преступники активно используют эту конкретную атаку прямо сейчас. RSAC заявил, что на момент появления исследования не было публичных доказательств активной эксплуатации. Тем не менее, высокий процент успеха делает результаты трудными для игнорирования.
Что Apple сделала в связи с риском ИИ на iPhone
RSAC поделился своими выводами с Apple до того, как сделал исследование публичным. По данным RSAC, Apple усилила защиту затронутых систем от этой атаки в iOS 26.4 и macOS 26.4. Apple не раскрыла публично каждое изменение. Это обычная практика для исправлений безопасности, поскольку компании часто избегают предоставления злоумышленникам плана действий.
Исследование, по-видимому, является доказательством концепции, а не известной активной атакой на обычных пользователей. Самый важный вывод для пользователей прост: держите свои устройства обновленными. Патчи безопасности помогают, только если они достигают вашего телефона. Если вы откладываете обновления на недели или месяцы, вы можете пропустить защиту, закрывающую известные пробелы.
Способы оставаться в безопасности с Apple Intelligence
Вам не нужно прекращать использовать Apple Intelligence, но вы должны относиться к этому как к любой мощной функции телефона: поддерживайте ее в актуальном состоянии, ограничивайте доступ к ней и будьте осторожны с незнакомым контентом.
1) Обновите свой iPhone, iPad и Mac
Начните с самой простой защиты. Убедитесь, что на вашем устройстве установлено последнее программное обеспечение.
На iPhone: Настройки > Основные > Обновление ПО
На Mac: Нажмите меню Apple в верхнем левом углу экрана > Системные настройки > Основные > Обновление ПО
Включайте автоматические обновления, когда это возможно. Это помогает вашему устройству получать исправления безопасности, как только Apple их выпускает.
Исследователи говорят, что специально составленный текст и трюки с Unicode помогли обойти защиту Apple Intelligence в тестах, вызывая опасения по поводу приложений, которые подключаются к модели ИИ на устройстве. (Kena Betancur/Bloomberg)
2) Проверьте настройки Apple Intelligence
Если вы не используете определенные функции Apple Intelligence, подумайте о том, чтобы отключить их или ограничить. Это может уменьшить частоту взаимодействия инструментов ИИ с вашими приложениями, сообщениями, сводками и личным контентом.
На iPhone: Настройки > Apple Intelligence и Siri
Оттуда проверьте, какие функции включены. Отключите все, что вам не нужно.
3) Будьте избирательны с приложениями на базе ИИ
Не предоставляйте каждому приложению доступ к конфиденциальной информации только потому, что оно предлагает функцию ИИ. Перед установкой приложения проверьте разработчика, отзывы и сведения о конфиденциальности. Также спросите себя, действительно ли приложению нужен доступ к вашим сообщениям, файлам, фотографиям или контактам. Если ответ кажется неясным, пропустите его.
4) Следите за тем, что вы просите ИИ обобщить
Инъекция подсказок может скрываться внутри контента, который выглядит безобидно. Сюда могут входить электронные письма, веб-страницы, документы, заметки или скопированный текст. Будьте осторожны, прося ИИ обобщить незнакомый контент. Вредоносный файл может содержать скрытые инструкции, предназначенные для ИИ, а не для вас.
5) Проверьте разрешения приложений
Потратьте несколько минут, чтобы проверить, какие приложения имеют доступ к вашим личным данным.
На iPhone: Настройки > Конфиденциальность и безопасность
Затем проверьте такие категории, как Фото, Контакты, Службы геолокации, Микрофон и Файлы. Удалите доступ, когда приложению он больше не нужен.
6) Избегайте вставки конфиденциальных данных в инструменты ИИ
По возможности держите свою наиболее конфиденциальную информацию вне подсказок ИИ. Сюда входят номера социального страхования, банковские реквизиты, налоговые документы, медицинские записи и пароли. ИИ может помочь со многими задачами. Он не должен стать свалкой для вашей личной жизни.
7) Удалите приложения, которые вы больше не используете
Неиспользуемые приложения могут подвергнуть ваши данные риску. Если вы скачали приложение месяцы назад и забыли о нем, удалите его.
На iPhone: Нажмите и удерживайте приложение > Удалить приложение > Удалить приложение > Удалить
Чем меньше приложений вы храните, тем меньше способов ваши личные данные могут перемещаться.
8) Установите надежное антивирусное программное обеспечение
Надежное антивирусное программное обеспечение добавляет еще один уровень защиты от вредоносных ссылок, мошеннических веб-сайтов, зараженных загрузок и фишинговых атак, которые могут попытаться украсть вашу личную информацию. Хотя антивирусное программное обеспечение напрямую не остановит каждый риск инъекции подсказок ИИ, оно может помочь заблокировать угрозы до того, как они достигнут вашего устройства или обманом заставят вас передать конфиденциальные данные.
Лучшее антивирусное программное обеспечение также может предупредить вас о подозрительных электронных письмах, опасных вложениях и поддельных веб-сайтах. Эта дополнительная защита становится более важной, поскольку мошенники используют ИИ, чтобы сделать атаки более убедительными. Получите мой выбор лучших победителей в области антивирусной защиты 2026 года для ваших устройств Windows, Mac, Android и iOS на Cyberguy.com
9) Рассмотрите защиту от кражи личных данных
Защита от кражи личных данных не остановит атаку с инъекцией подсказок. Тем не менее, она может помочь, если ваша личная информация будет раскрыта или использована не по назначению. Хорошая служба защиты от кражи личных данных может отслеживать ваши личные данные, предупреждать вас о подозрительной активности и помогать вам реагировать, если кто-то попытается открыть счета или использовать вашу личность. Поскольку инструменты ИИ становятся более интегрированными с приложениями и личными данными, этот дополнительный мониторинг может обеспечить еще один уровень защиты. Смотрите мои советы и лучшие варианты по лучшей защите от кражи личных данных на Cyberguy.com
10) Используйте более строгие настройки безопасности iPhone
Оставьте Face ID или Touch ID включенными. Используйте надежный код доступа вместо простого четырехзначного кода. Кроме того, включите защиту украденного устройства, если ваш iPhone поддерживает ее.
На iPhone: Настройки > Face ID и код-пароль > Введите ваш код-пароль, если потребуется > Защита украденного устройства
Это само по себе не остановит инъекцию подсказок. Однако это добавляет еще один уровень, если кто-то получит физический доступ к вашему телефону.
Ключевые выводы Курта
Apple Intelligence все еще имеет сильную историю конфиденциальности. Выполнение большего количества задач ИИ на вашем iPhone и использование Private Cloud Compute для более сложных запросов дает Apple реальное преимущество перед многими облачными инструментами ИИ. Но это исследование является напоминанием о том, что частное не всегда означает неприкосновенное. Если модель ИИ может читать подсказки, обобщать контент и подключаться к приложениям, злоумышленники будут искать способы использовать это в своих интересах. Для вас вывод прост. Держите свои устройства обновленными, будьте избирательны в отношении приложений на базе ИИ и дважды подумайте, прежде чем позволять ИИ обрабатывать конфиденциальную информацию. Apple может построить прочные стены вокруг ваших данных, но вы все равно решаете, что приглашаете внутрь.
Поддержание вашего iPhone в актуальном состоянии, ограничение доступа к приложениям и осторожность с незнакомым контентом могут помочь снизить ваш риск по мере того, как ИИ становится более глубоко встроенным в ваше устройство. (Sebastian Kahnert/Picture Alliance)
Стали бы вы больше доверять ИИ-ассистенту, потому что он работает на вашем iPhone, или более глубокий доступ к вашим личным данным делает вас более осторожным? Дайте нам знать, написав нам на Cyberguy.com
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy
© Copyright 2026 CyberGuy.com. Все права защищены.
Курт «CyberGuy» Кнутссон — удостоенный наград технический журналист, который глубоко любит технологии, оборудование и гаджеты, делающие жизнь лучше, и вносит свой вклад в Fox News и FOX Business, начиная с утренних выпусков «FOX & Friends». Есть технический вопрос? Получите бесплатную рассылку CyberGuy от Курта, поделитесь своим мнением, идеей для статьи или комментарием на CyberGuy.com.
