华尔街日报报道,安全研究公司 Calif 于 2026 年 4 月利用 Anthropic Mythos AI 的早期测试版本,在 macOS 中发现了一种可绕过 Apple 内存完整性保护机制的权限提升漏洞。该漏洞利用链组合了两处软件缺陷与多种技术手段,可破坏 Mac 内存并访问本应隔离的系统区域。

Calif 研究员 Bruce Dang 与 Thai Duong 在 Apple 总部展示 Mythos AI 发现的 macOS 漏洞报告

Mythos AI 辅助发现 macOS 漏洞的技术路径

Calif 团队采用 Mythos AI 构建了漏洞利用代码,耗时约 5 天完成开发。该技术并非由 AI 独立发现新攻击向量,而是依赖研究员的人工安全经验与 Mythos 的代码分析能力相结合。据 Calif 首席执行官 Thai Duong 介绍,Mythos 的核心优势在于复现已有的攻击技术并进行代码审计,而非自主创造全新的攻击方法。

该漏洞属于权限提升型利用(privilege escalation exploit),若与其他攻击链组合,可能导致攻击者完全控制目标设备。前 Google 安全研究员 Michał Zalewski 审阅了 Calif 的研究并指出,考虑到 Apple 在 macOS 安全上的长期投入,这一发现具有特殊的技术意义。

AI 辅助漏洞挖掘的能力边界与行业预警

此次发现发生在一个被称为 “Bugmageddon” 的行业讨论背景下。近月来,Anthropic 与 OpenAI 等公司的前沿 AI 模型在漏洞发现能力上显著提升,引发网络安全专家对漏洞披露数量激增的预警。

据 Anthropic 此前披露,其 AI 在两周内在 Firefox 浏览器中发现 100 余个高危漏洞,这一数量相当于全球安全社区通常需要两个月才能发现的总量。Calif 团队于 5 月 13 日亲赴 Apple 库比蒂诺总部,提交了长达 55 页的技术报告。

Apple 的响应与 MIE 技术背景

Apple 于 2025 年 9 月推出的内存完整性执行技术(Memory Integrity Enforcement, MIE)被该公司称为 “历时五年设计与工程努力的集大成者”。Apple 发言人表示正在审阅 Calif 的报告以验证发现,并强调安全是公司的首要优先级。

Calif 团队计划在 Apple 修复底层问题后公开攻击细节。Thai Duong 预计相关补丁将很快发布。与此同时,白宫对 Anthropic 逐步扩大 Mythos 访问权限的举措曾表示反对,联邦官员正考虑通过行政命令对最先进 AI 模型实施政府监管。

这一案例反映了 AI 辅助安全研究正在进入可产生实际影响的阶段,但其能力边界仍需与人工专业判断结合。参考当前漏洞修复周期,该 macOS 补丁或将在数周内推送,具体时间表取决于 Apple 的验证流程。

关于 Anthropic Mythos macOS 漏洞发现的方法论意义

该研究的真正价值在于展示了人机协作模式下漏洞挖掘的可行性。Mythos 并非替代安全研究员,而是在代码审计与攻击复现环节提供加速能力。这种模式或将重新定义安全研究的成本结构与时间尺度。

考虑到此类 AI 辅助发现仍处于早期应用阶段,实际可重复性与不同场景下的泛化能力仍需更多独立验证。对于依赖 macOS 安全架构的企业与个人用户,建议在 Apple 发布补丁后及时更新系统。

评论 ···