Anthropic 的神话帮助在五天内构建了一个有效的 macOS 漏洞
一句话看懂:安全研究人员借助 Anthropic 的最新 AI 模型 Mythos Preview,在五天内成功发现并利用了一个 macOS 内核漏洞,绕过了苹果耗时五年开发的硬件级内存安全系统 MIE。这一事件展示了当顶尖 AI 与人类专家协同工作时,对现有最强安全防护构成的挑战。
事件核心:发生了什么
根据科技媒体 Slashdot 及 Tom’s Hardware 的报道,来自 Palo Alto 的安全研究团队在 Anthropic 的 Mythos Preview 模型辅助下,仅用五天时间就构建了一个可在标准用户权限下提权至 root 级别(管理员权限)的 macOS 漏洞利用代码。该漏洞针对的是苹果在 iPhone 17、iPhone Air 及部分 MacBook 中引入的“内存完整性强制执行”(MIE)系统。苹果称 MIE 是“最佳级”的内存安全防护,但团队表示 Mythos Preview 迅速识别出漏洞类别,并在完整的协作式漏洞开发过程中提供了持续帮助。研究团队已编写了 55 页的技术报告,但承诺在苹果发布修复补丁之前不会公开细节。Mythos Preview 的独特之处在于,它一旦学会攻击某类问题,便能泛化到该类别中的几乎任何问题,从而快速定位属于已知漏洞类别的缺陷。
为什么重要
这一案例的行业意义在于,它揭示了 AI 模型在安全攻防领域的角色从辅助工具向主动协作伙伴的转变。传统上,硬件级安全缓解技术(如 MIE)被认为能极大提升攻击门槛,但 Mythos Preview 的加入将开发周期从数月甚至数年缩短至数天。这直接挑战了“硬件安全是最后防线”这一传统认知。对于苹果而言,MIE 的五年研发成果在 AI 协同攻击面前显得脆弱,预示着所有依赖硬件安全方案的企业都需要重新评估风险模型。同时,这一事件也表明,AI 模型(尤其是泛化能力强的闭源模型)正在降低高级漏洞利用的技术门槛,可能引发所谓的“AI 漏洞大爆发”。安全社区需要加速开发“AI 驱动的防御系统”来应对这一不对称趋势。
对用户/开发者/创作者的影响
对普通 macOS 用户而言,短期内不必过度恐慌:研究团队尚未公开漏洞细节,苹果预计会迅速推出安全更新。但长期来看,用户应意识到系统安全不再仅依赖硬件,AI 辅助攻击的普及将要求更频繁的更新节奏。对开发者和安全从业者来说,这一案例验证了“AI + 专家”协作模式的实战价值,内部安全测试应尽快引入类似 Mythos Preview 的模型来模拟攻击路径,而非仅仅依赖传统漏洞扫描工具。企业安全负责人需要关注的是,当前最强硬件防护在 AI 辅助面前的有效期可能只有几个月,而非几年。至于创作者或普通 AI 应用开发人员,目前直接受影响不大,但应留意 AI 模型滥用风险——此类技术一旦被恶意团体掌握,可能被用于制造大规模零日攻击工具。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
首先,苹果修复该漏洞的周期和具体措施将成焦点——它是否会在补丁中引入新的硬件或软件级反制机制?其次,Anthropic 是否会因为此次展示而推出专门面向安全研究的“Mythos 安全版”模型或托管 API?最后,谷歌、微软等同样拥有硬件安全方案的厂商是否会加速类似测试,或者联合行业制定“AI 辅助漏洞发现”的披露标准?目前公开信息显示,该案例仅涉及闭源模型,若未来开源模型也具备类似能力,安全格局将面临更大冲击。
