Anthropic“神话”又添新章:5日攻破苹果5年打造的Mac安全壁垒
Anthropic“神话”又添新章:5日攻破苹果5年打造的Mac安全壁垒
2026年05月16日 00:26
财联社5月16日讯(编辑史正丞) 最为全球黑客最难攻破的目标之一, 苹果 公司引以为傲的安全壁垒也成为Anthropic旗舰大模型“神话”(Mythos)登神长阶的最新参照物。
网安机构Calif的研究人员称, 利用今年4月测试Anthropic预览版“神话”AI时所发现的技术,他们找到了一种绕过 苹果 最先进安全技术的新方法 。
据悉,通过将两个漏洞和数种技术串联起来,就能突破 苹果 Mac电脑的内存防护,并进一步访问本应无法触及的区域。这是一种所谓“权限提升(Privilege Escalation)”漏洞的利用方式。 如果再与其他攻击手段组合使用,黑客就有可能借此完全控制整台电脑。
作为背景,苹果去年9月宣布开发出一项名为“内存完整性强制执行(Memory Integrity Enforcement,MIE)”的新技术,并称其是“历时5年、前所未有设计与工程投入的结晶”。
Calif表示, 在Anthropic模型的协助下,构建利用这两个MacOS漏洞的攻击代码只花了5天时间 。
Calif首席执行官Thai Duong特别强调, 这次攻击并非“神话”模型单独完成,而是结合了公司研究人员的 网络安全 专长 。Duong表示,“神话”模型擅长复现有公开记录的攻击,目前还没有看到它提出全新攻击技术的案例。
该公司研究人员对他们的发现兴奋不已,周二亲自驱车来到苹果库比蒂诺总部,提交了他们描述所利用漏洞的55页报告。
苹果公司的一位发言人回应称, 公司正在部署并测试前沿AI模型以发现并修补漏洞,目前正在审查Calif的报告以验证其发现 。这位发言人表示:“安全是我们的首要任务,我们非常重视潜在漏洞的报告。”
过去几个月里,Anthropic、OpenAI等公司的最新模型在发现 网络安全 漏洞方面的能力突飞猛进。一些 网络安全 专家据此警告称,新一代旗舰大模型可能导致“漏洞末日”(Bugmageddon),意为现有的互联网基础设施被挖掘出海量安全漏洞。这不仅会给程序员带来繁重的修复工作,也构成前所未有的安全事态。
Anthropic今年早些时候曾表示,“神话”模型在两周内就发现了100多个“火狐”浏览器的高危漏洞。由于该模型对网络安全的风险太大,Anthropic决定暂时不公开发布,而是先让各行各业的关键机构优先试用模型,寻找并填补自家设施的漏洞。
(文章来源:财联社)