▎Claude Mythos Preview 成为首个AI破解苹果M5芯片安全防护的模型
总部位于帕洛阿尔托的网络安全公司Calif的研究人员,利用Anthropic受限AI模型Claude Mythos Preview,构建出首个公开的macOS内核内存损坏漏洞利用程序,成功攻破苹果 M5芯片的安全防护——而这一切仅用了五天时间,研究人员估计,苹果为此投入了长达五年的时间和数十亿美元的资金。
Calif 在 5 月 14 日发布的一篇 Substack 文章中详细介绍了相关发现,描述了一条"针对 macOS 26.4.1 的纯数据内核本地提权链"。该攻击链将两个漏洞与多种技术组合使用,能够在启用了苹果内存完整性强制执行(MIE)机制的裸机 M5 硬件上,将无特权的本地用户提升为 root shell。该漏洞利用仅使用标准系统调用,并成功绕过了 MIE——这一由苹果专为 M5 和 A19 芯片设计的硬件级防御机制,旨在阻止内存损坏攻击。
研究人员表示,仅凭 Mythos 无法实现此次漏洞利用,仍需借助人类专家的经验,但他们同时强调了该 AI 跨漏洞类别泛化利用模式的能力。Calif 本周早些时候已前往苹果园区与苹果公司会面,共同商讨相关发现,完整技术细节将在苹果发布修复补丁后方才公开。
Anthropic 尚未将 Mythos 进行商业发布。2026 年 4 月,该公司宣布启动"Glasswing 项目",通过这一计划向 12 家首批合作伙伴授予受控访问权限,包括苹果、亚马逊云服务(Amazon Web Services)、谷歌、微软、CrowdStrike、思科、英伟达、摩根大通、博通、Palo Alto Networks、Linux 基金会以及 Anthropic 自身,此外还有逾 40 家负责维护关键软件基础设施的机构。Anthropic 承诺提供最高 1 亿美元的使用额度,并向开源安全组织捐款 400 万美元以支持该项目,同时明确规定相关使用仅限于防御目的。
频道 @AppDoDo 官推 APPDOTG
