仅用五天！Anthropic绝密模型Mythos攻破苹果耗时五年的M5内存防御

AIMPACT 消息，5 月 16 日（UTC+8），据 动察 Beating 监测，安全研究团队 Calif 宣布，他们利用 Anthropic 尚未公开的 Mythos Preview 模型，成功在搭载 M5 芯片的 Mac 设备上构建了首个公开的 macOS 内核内存损坏漏洞利用链。MIE（内存完整性强制执行）是苹果为 M5 和 A19 芯片打造的旗舰级硬件安全机制，官方为此投入五年时间与数十亿美元，其设计初衷并非绝对免疫黑客，而是旨在通过极大提高利用成本来缓解内存损坏漏洞。而 Calif 团队从发现缺陷到完成利用，仅用了五天时间。 这次攻击链路包含两个漏洞和多种技术，从无特权的本地普通用户起步，仅依赖常规系统调用，最终夺取了设备的 root 权限。该利用链属于纯数据驱动的内核本地提权，直接针对开启了内核 MIE 机制的 macOS 26.4.1 裸机真实硬件。 Mythos 模型擅长在学习某一类攻击后迅速泛化到同类问题，它帮助团队快速定位了属于已知漏洞类的缺陷，后续再由人类专家攻克新型硬件防御。这次破防验证了「AI 发现漏洞 + 专家绕过防御」的高效组合，也证明在顶级大模型的辅助下，小型安全团队足以撼动大公司耗费重金建立的技术壁垒。 （来源：BlockBeats）