RSA Conference 2026に登壇したセキュリティ研究者らが、AppleのオンデバイスAI「Apple Intelligence」に深刻なプロンプトインジェクション脆弱性を実証しました。Neural Exc(ニューラル実行制御)とUnicodeの双方向テキスト制御(RTLオーバーライド)を組み合わせた攻撃手法により、Apple Intelligenceのオンデバイスモデルを76%の成功率でハイジャックできることが明らかになっています。Appleはすでにこの脆弱性を修正しており、iOS/macOS 26.4で対応済みとなっています。
研究者らによると、今回の攻撃はユーザーが悪意のあるメールや文書を受け取るだけで起動するタイプの「間接プロンプトインジェクション」です。Unicodeの双方向テキスト制御文字(U+202E などのRTLオーバーライド)は本来アラビア語やヘブライ語などの右から左に書く言語のために用意された機能ですが、これをAIモデルへの命令に埋め込むことで、セキュリティフィルターを回避できることが示されました。76%という成功率は、研究者コミュニティに大きな衝撃を与えています。
X上ではセキュリティ研究者を中心に「オンデバイスAIだから安全という思い込みは危険」という声が広がりました。The Registerによる「研究者がApple Intelligenceに悪言を言わせた」という記事もHacker Newsで多くのポイントを獲得しており、Unicode RTLオーバーライドという馴染みのない手法への技術的関心が集まっています。Reddit(r/netsec)では「プロンプトインジェクションは根本的に防ぎにくい」という認識が研究者間で広まりつつあり、フィルター回避の具体的な技術的詳細が活発に議論されています。
今回の修正はiOS/macOS 26.4で適用されましたが、プロンプトインジェクション脆弱性そのものはAI業界全体が抱える根本的な問題です。OWASPは2026年の最高深刻度脆弱性カテゴリにプロンプトインジェクションを分類しており、オンデバイスでの処理がセキュリティを保証しないことが改めて浮き彫りになりました。AIが日常的なデバイス機能に組み込まれていく中、この種の攻撃への対策はアプリ開発者・OS提供者の双方に求められる共通課題となっています。