安全公司Calif借助Anthropic旗下AI模型Mythos,仅用五天时间便成功突破了苹果为M5芯片打造的旗舰级硬件安全机制MIE(内存完整性强制执行)。这一成果被研究人员称为史上首个在真实M5硬件上成功实现内核内存损坏攻击并绕过MIE防护的公开案例。
五年耗资数十亿美元的安全防线,五天崩塌
据Calif团队披露,这次攻击发生于2026年4月25日至5月1日期间。团队由Bruce Dang、Thai Duong和Dion Blazakis三名安全研究人员组成,他们利用Anthropic尚未对外发布的Mythos Preview模型辅助,从一个没有任何特殊权限的本地普通用户账号出发,仅依赖常规系统调用,最终获取了设备的root最高权限。
攻击链包含两个独立漏洞和多种利用技术的组合。值得注意的是,Calif团队随后将一份55页的研究报告直接送交苹果Apple Park总部。作为对比,Google Project Zero处理同级别macOS零日漏洞的平均周期为六个月。
MIE技术解析:苹果的硬件级安全押注
MIE(Memory Integrity Enforcement)是苹果在M5芯片和A19芯片中引入的划时代安全机制。该技术基于ARM的MTE(内存标记扩展)技术,在芯片层面为每一块内存添加标签,使任何非法访问在硬件层即被拦截。苹果为打造这一防线投入了约五年时间和数十亿美元,动员了数千名顶尖工程师从芯片底层重构硬件架构。
苹果的设计初衷并非让MIE绝对免疫黑客攻击,而是通过极大提高利用成本来缓解内存损坏漏洞的威胁。然而此次事件表明,这种“以成本换安全”的策略在AI辅助攻击面前面临严峻挑战。
人机协作模式:AI定位漏洞,人类专家突破防线
Calif研究人员在报告中特别强调,虽然Mythos展现出惊人的漏洞发现能力,但其本质更像是“强力辅助工具”。Mythos擅长在学习某一类攻击后迅速泛化到同类问题,帮助团队快速定位属于已知漏洞类的缺陷,但真正的新型硬件防御仍需人类专家攻克。
Anthropic此前发起“Project Glasswing”计划,希望将Mythos作为主动防御工具授权给各方使用,帮助在恶意黑客发现漏洞之前完成修复。但此次事件也揭示了AI技术的双刃剑特性。
安全行业“奥本海默时刻”
当前全球有约20亿台活跃苹果设备,Mac用户群体中包含大量记者、企业高管、政府官员等高价值目标。安全行业观察人士将此次突破称为“奥本海默时刻”——这标志着AI极大降低了高价值漏洞利用的门槛,传统硬件防线在AI辅助攻击面前已不再可靠。
据《华尔街日报》报道,鉴于Mythos模型的强大能力,Anthropic工程师曾表示该模型足以利用“所有主流操作系统与网页浏览器”的漏洞,可能引发大规模网络攻击,因此目前仍被暂存于内部测试环境,尚未对外开放。