美国资安研究公司 Calif 研究人员 15 日证实,Anthropic 旗下尚未公开的 AI 模型 Mythos,能以前所未有的方式绕过苹果 macOS 的安全机制,成功入侵 Mac 系统,引发外界对 AI 技术被用于网络攻击的高度关注。
Mythos 是什么?Anthropic 不敢公开的强大 AI 模型
Mythos 作为 Anthropic 新一代 Claude AI 模型系列的早期版本,目前尚未对外开放。Anthropic 工程师当时称,Mythos 在识别软件安全漏洞方面的能力极为强大,足以利用「所有主流操作系统与网页浏览器」的弱点,可能引发大规模网络攻击,因此将其暂时封存于内部测试环境中。
(Anthropic Mythos 太强大!白宫拟要求新 AI 模型发布前通过政府安全审查)
尽管如此,Mythos 的能力已透过一次真实的渗透测试得到验证。它近日成功突破了苹果 macOS 的多层安全防护,入侵了原本被认为固若金汤的 Mac 系统。
破解过程仅耗时五天!「串联攻击」手法突破苹果 MIE 防线
华尔街日报报道,这次入侵事件由一家位于加州帕罗奥图的资安研究机构 Calif 主导,搭配 Mythos 的分析能力并从旁协助。研究人员从一个无特殊权限的本地账号出发,利用 macOS 中两个独立的程序错误搭配多种利用技术,将它们串联成一条完整的攻击链,最终取得系统最高权限的 root 存取。
攻击最关键的突破在于成功绕过苹果的「内存完整性强制保护系统(MIE)」,作为苹果基于 ARM 硬件技术打造的防护机制,能有效阻挡内存受到攻击,被视为 Apple 装置上最坚固的安全防线之一。
研究团队声称,这也是史上首次有公开记录的「漏洞串联(chained exploit)」攻击链,能在搭载 M5 芯片的实体装置上突破 MIE 保护。令人担忧的是,从发现漏洞到完成整套攻击链,前后仅花了约五天。
Calif:AI 非万能,人机协作才是关键
然而,Calif 研究人员在报告中强调,尽管 Mythos 展现出惊人的漏洞挖掘能力,但若缺乏专业黑客同步配合操作,这次入侵也不可能成功。因此 Mythos 在整个过程中更像是「强力辅助工具」的角色,而非全自动攻击系统。
截至目前,苹果尚未针对此事作出回应,也未能确定是否已针对 Mythos 所利用的漏洞发布修补程序。
Anthropic 初衷:让 AI 成为资安防御利器
Anthropic 强调,Mythos 的开发目的并非用于恶意攻击,而是希望将其作为主动防御工具。为此,Anthropic 发起了「Project Glasswing」计划,旨在授权 Mythos 协助各方识别系统安全漏洞,使其在被恶意黑客发现之前便得以修复。
然而,此次事件也揭示了 AI 技术的双刃剑本质:同一个强大的模型,既能成为网络防御的得力助手,在特定条件下也可能成为破解顶尖操作系统的威胁工具。随着 AI 能力持续提升,各面向的资安防护也成了当务之急。
这篇文章 Anthropic Mythos 五天成功破解 macOS 安全防护系统,苹果资安拉警报 最早出现在 链新闻 ABMedia。
