距离 WWDC 2026 过去还不到一个月苹果已经向开发者推送了 iOS 27 的第二个测试版本。相比首版中备受关注的独立 Siri 应用和全新对话界面Beta 2 里一项藏在系统底层提示词中的改动反而更能看出苹果在 AI 时代的真实立场——它直接给 Siri AI 划下了一条不可逾越的红线任何用户主动提供的网页链接一律拒绝读取和摘要。这条规则写得很死。根据系统提示词的更新内容当用户把一段 URL 丢给 Siri 并要求总结、阅读或提取信息时Siri 必须明确告知自己无法访问这些网页。更值得注意的是苹果甚至禁止 Siri 在这类场景下给出任何替代建议或变通方案。换句话说用户不会听到您可以复制到 Safari 查看这类提示而是得到一个干净利落的拒绝。这种近乎冷酷的处理方式在眼下各大 AI 助手争相扩展网页浏览能力的潮流中显得格外扎眼。ChatGPT、Gemini、Claude 等产品都在强化实时联网搜索Perplexity 更是把网页摘要做成了核心卖点。苹果却反其道而行在 iOS 27 这个被视为 Siri 全面 AI 化的关键版本里选择主动收缩能力边界。安全是苹果给出的首要理由而且这次绝非虚言。生成式 AI 模型面临的最大威胁之一就是提示注入攻击。攻击者可以在网页中嵌入隐藏指令当 AI 助手抓取并解析页面内容时这些恶意提示会劫持模型的行为逻辑。想象一下用户让 Siri 总结一个看似正常的新闻链接结果页面里藏着一段精心构造的指令诱导 Siri 泄露敏感信息或执行未经授权的操作。对于苹果这样把隐私安全刻在品牌基因里的公司来说这种风险是不可接受的。直接切断 Siri 对外部 URL 的访问等于从物理层面消灭了基于网页的提示注入路径。当然安全考量之外生态利益也是绕不开的维度。当前 AI 工具的普遍做法是抓取网页内容生成摘要用户读完后往往不会点击原始链接。这对依赖广告流量和页面浏览量的内容创作者而言无异于釜底抽薪。苹果选择不加入这场流量截胡的游戏某种程度上是在保护整个网页内容生态的商业模式。同时这也避免了潜在的版权纠纷——未经明确授权就抓取并转述网页内容在全球多个司法管辖区都处在灰色地带。不过苹果的做法并非一刀切的全面禁止。在 iOS 27 的 Safari 浏览器中Apple Intelligence 的网页摘要功能依然完好无损。用户主动打开网页后系统可以调用 AI 进行内容提炼。这个细节很有意思它说明苹果限制的不是摘要这个动作本身而是代劳这个行为。只有当用户亲自进入浏览场景系统才会配合提供智能辅助。这种设计既守住了安全底线又没有牺牲用户体验还巧妙地把流量留给了原始网站。从更宏观的视角看这其实是苹果一贯产品哲学的延续。在 AI 竞赛白热化的当下大多数厂商选择尽可能多地开放能力用功能广度换取用户粘性。苹果却始终坚持能力深度与可控性的平衡。Siri AI 在 iOS 27 中获得了独立应用、连续对话、跨设备上下文等新能力但在触及外部网络这件事上苹果表现出了罕见的保守。这种保守会不会影响 Siri 的竞争力短期内或许会有争议。毕竟竞品们已经能让用户丢个链接就获得精准摘要Siri 却连尝试都不允许。但从长远看当 AI 安全事件真正爆发时苹果的提前布局可能会成为用户信任的护城河。更何况对于绝大多数普通用户而言日常交互中通过 Siri 直接摘要陌生链接的场景本身就不是高频需求。iOS 27 正式版预计在今年秋季推送。目前这项限制仅在开发者测试版中生效后续是否会有所松动仍未可知。不过从苹果在系统提示词中那种不容置疑的措辞来看这更像是一项长期策略而非临时举措。在 AI 能力狂奔的时代苹果用一次看似倒退的权限收紧给整个行业提了个醒有时候知道什么不该做比能做什么更重要。