セキュリティ研究者がRSAカンファレンスで、Apple Intelligenceの保護機構を76%の成功率で突破する攻撃手法を実証しました。ユニコードの右から左への上書き文字(RLO文字)とNeural Exec技術を組み合わせた二段階攻撃で、2億台以上のiPhoneやMacに影響する可能性があります。Appleはすでに対策を講じたとしていますが、根本的な問題への懸念は消えていません。
9to5Macの報道によると、この攻撃手法のポイントは二つの技術の組み合わせにあります。まず「右から左への上書き(RLO)文字」と呼ばれる特殊なUnicode制御文字を使ってテキストの方向を偽装し、AIモデルの入力解析を混乱させます。次に「Neural Exec」という手法で、その混乱した状態のモデルに悪意あるプロンプトを注入します。X上では「76%の成功率はあまりにも高い。Appleのオンデバイスプライバシーの主張が揺らいでいる」という批判が多数見られ、セキュリティ研究者からはその巧妙さを称える技術的解説投稿も拡散しています。
Hacker Newsでは「Neural Exec + Unicodeオーバーライドという二段階攻撃の手法が精巧」という技術的分析が上位を占め、オンデバイスAIのセキュリティモデル全体を見直す必要があるという議論が展開されました。r/appleでは「iOS 26.4で対策済みとはいえ、プロンプトインジェクションは構造的問題であり、パッチで完全に修正することはできない」というOpenAIの見解を引用するコメントが注目されています。
今回の発表が示す本質的な問題は、プロンプトインジェクション攻撃がAIシステムのアーキテクチャに内在する脆弱性であり、個別パッチでの根本解決が困難な点です。Appleがオンデバイス処理によるプライバシー保護を主要なセールスポイントとしている中、2億台超のデバイスに存在する可能性のある脆弱性はブランドへの打撃でもあります。AIが日常的なデバイス操作に深く組み込まれていく中で、プロンプトインジェクション攻撃への対策は特定製品の問題を超えた、業界全体のセキュリティ課題になりつつあります。