2026 年 5 月 14 日,据报道,帕洛阿尔托网络安全公司 Calif 的安全研究人员利用 Anthropic 私有 AI 模型 Mythos 早期版本的技术,在 Apple macOS 中发现了两个未公开的漏洞。构建了一个权限升级漏洞,将这两个错误链接在一起并绕过苹果的内存完整性保护机制。
这一发现是在 4 月份的一次测试中发现的,当时 Calif 直接向位于库比蒂诺的苹果总部提交了一份 55 页的技术报告,据报道目前正在审查该内容。 Calif 在一篇博客文章中解释说,这次攻击不可能仅由 Mythos 进行,而是需要其自身黑客的专业知识。 Mythos 以前称为 Claude Mythos Preview,是 Project Glasswing 的一部分,该项目向包括 Apple、Google 和 Microsoft 在内的 40 多个其他组织授予访问权限,Anthropic 将提供高达 1 亿美元的使用积分。 Mythos 还发现了 OpenBSD 中 27 年来未被发现的错误以及 Linux 中的漏洞。
从: 
据报道,Anthropic 的 Mythos AI 发现了可绕过 Apple 安全的 macOS 漏洞
【编辑部评论】
此消息是人工智能作为“网络攻击核心工具”占据中心舞台的象征性例子,innovaTopia 编辑团队对此非常重视。
值得注意的是,攻击目标是在 Apple M5 芯片上运行的内存完整性强制 (MIE)。 MIE是结合了EMTE等的内存安全机制,是ARM的内存标记扩展(MTE)的扩展。现有最强大的内存保护机制之一,由 Apple 花费五年时间打造而成。是。请注意,苹果已正式宣布搭载 A19/A19 Pro 的 iPhone 17 系列支持 MIE,需要注意的是,有关 M5 Mac 上的 MIE 的信息以加州的公告为准。
加州团队在这堵“铁壁”上工作,从发现错误到完成漏洞利用。5天左右突破被报道。根据 Calif 的博客,他们于 4 月 25 日发现了该漏洞,并于 5 月 1 日使其在 macOS 26.4.1 上运行。
然而,正如卡利夫本人所强调的那样,这不仅仅是神话的结果。人工智能负责加速错误发现和概念验证,熟练的黑客将输出组装到攻击链中。人类与人工智能协作创造的产品是。 “AI 自主入侵 macOS”的简单化解释与事实相去甚远。
我们也来整理一下Mythos的定位。该模型以前被 Anthropic 称为 Claude Mythos Preview,是 Project Glasswing 的核心,该项目于 2026 年 4 月 7 日宣布,并独家提供给 12 个发布合作伙伴:Anthropic、Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA 和 Palo Alto Networks,以及支持关键软件基础设施的 40 多个组织。
Anthropic 承诺为这项工作提供高达 1 亿美元的使用积分,并向开源安全组织捐赠 400 万美元。发布后参考价格为输入25美元/输出125美元(每100万个代币)。
有意缩小披露范围的原因很明确;该模型是一把“双刃剑”,可攻可守。没什么,但是。 Anthropic自己也曾公开表示,如果没有严格的护栏,Mythos就无法推向市场。
“Bugmageddon”一词也开始在业界使用。 Calif 本人在他的博客中使用了“AI bugmageddon”这一表述,即人工智能发现漏洞的速度超过了公司提供补丁的能力,可能导致未修复漏洞的积累。这是一个表示暗示的表达方式。考虑到 Mythos 过去发现 OpenBSD 漏洞的记录已长达 27 年无人关注,这一警报并不夸张。
如果你积极地看待它,那么给防守者“时间来领先比赛”的策略是有意义的。 Anthropic采取了前所未有的方法,将进攻能力锁定在内部,并将这种权力交给防御者而不是攻击者。 Glasswing 项目的研究结果旨在在整个行业内共享。苹果、谷歌和微软等平台巨头组成的统一战线本身就是革命性的。我可以这么说。
另一方面,参与组织偏向美国公司的事实开始产生地缘政治影响。未来,对人工智能能力和与盟友的信息共享系统的出口管制可能会成为政策问题。
中长期来看,软件开发和运营站点有可能加速向依靠AI发现漏洞的系统过渡。从年度审计到持续的人工智能审计,从手动补丁管理到自动修复管道。防守者的战术本身正在被重写。预计
innovaTopia编辑部认为,这件事不应该被简单化为只是一个Mac坏掉的故事。这是一个重大转折,标志着人工智能已经进入社会基础设施软件重新定义的阶段。是。我们愿意与读者一起继续关注这一领域的趋势,以满足人们想要阅读、触摸、参与的未来需求。
【术语解释】
权限提升漏洞
这是一种攻击方法,攻击者非法提高权限并渗透到通常不允许访问的系统区域。这次加州攻击属于“本地权限升级”类别,它从一般用户权限渗透到内核区域。
内存完整性强制(MIE)
这是苹果花了大约五年时间开发的硬件辅助内存保护机制。它是一种在物理层面上使得内存损坏攻击变得困难的机制,苹果官方指定将在 iPhone 17 系列(搭载 A19/A19 Pro)上实现。
内存标记扩展(MTE)/EMTE
这是 ARM 在 2019 年指定的一项内存保护技术,为每个内存区域分配一个“标签”,并在没有正确密钥的情况下物理拒绝访问。苹果的MIE由EMTE(增强型MTE)组成,它是该MTE的进一步发展,结合了独特的安全分配器和标签保护。
Mythos(旧称:Claude Mythos Preview)
它是Anthropic开发的私有前沿AI模型。发现软件漏洞的能力极高,且由于存在误用风险,尚未向公众发布,仅提供给有限合作伙伴。
巴格马吉登
这是业界创造的术语,指的是“未修补漏洞的海啸”,其中人工智能发现漏洞的速度超过了公司提供补丁的能力。 Calif 本人在他的博客中使用了“AI bugmageddon”这一表述。
护栏(AI安全)
技术和操作约束的总称,限制强大的人工智能模型的能力和使用方法,以防止其被滥用。这是 Anthropic 本身明确表示对于 Mythos 的发布所必需的元素。
[参考链接]
人择(外部)
开发Mythos的AI安全研究公司的官方网站。出版克劳德系列和安全研究。
Glasswing 项目官方页面(外部)
Anthropic 主导的关键基础设施安全计划的官方介绍页面。
苹果(外部)
开发macOS和M芯片的制造商的官方网站。还提供安全信息。
Apple 安全研究 – 内存完整性执行(外部)
Apple 官方主要信息来源,解释了 MIE 的设计理念、组件和开发周期。
加利福尼亚州(外部)
发现 macOS 漏洞的帕洛阿尔托安全研究公司的官方网站。
加州博客 – Apple M5 上的首次公开内核漏洞利用(外部)
加州本人的技术解释的主要来源,包括发现日期和操作环境。
CISA(美国网络安全和基础设施安全局)(外部)
负责保护美国关键基础设施的联邦机构。传播有关网络安全的主要信息。
[参考视频]
[参考文章]
Glasswing 项目:保护人工智能时代的关键软件(Anthropic公式)(外部)
数字信息的主要来源,包括 12 个启动合作伙伴、1 亿美元积分、400 万美元捐款等。
内存完整性强制(Apple 安全研究)(外部)
官方信息源,描述了 MIE 的组成部分和大约 5 年的开发周期。
Apple M5 上首次公开的 macOS 内核内存损坏漏洞(加州博客)(外部)
主要信息确认它于 4 月 25 日被发现,于 5 月 1 日运行,macOS 26.4.1、M5 和 MIE 启用。
Anthropic 让企业尽早接触克劳德神话(《财富》)(外部)
一篇文章报道了 OpenBSD 27 年来未被发现的一个错误,相关股票下跌了 5-11%。
Calif 团队详细介绍了 Mythos 如何在五天内帮助构建 macOS 漏洞(9to5Mac)(外部)
阐述了在 macOS 26.4.1 和 Apple M5 环境下 5 天内完成攻击的技术细节。
Mythos AI 智胜苹果 Mac 安全系统(AppleInsider)(外部)
定位为 Apple MIE 的第一个公开可用的内核内存损坏漏洞。
克劳德神话预览(人择红队)(外部)
记录 Mythos 成就的主要信息,例如 OpenBSD 27 年前的 bug 和 Linux 权限升级链。
[相关文章]
Anthropic《克劳德神话预览》限量发售|自主发现几十年前的漏洞,为何历史上最强大的人工智能没有向公众开放?
这是本系列的起始文章。解释 Mythos Preview 和 Project Glasswing 公告的历史和技术背景。非常适合理解本文的前提。
(2026年4月8日公开)
是否存在“防守优势”? Anthropic 的 Glasswing 项目和人工智能网络能力的结构
分析 Glasswing 项目“通过有限的披露为防御者提供早期优势”的策略结构。 Calif 最新的 macOS 漏洞利用是该策略的第一个具体示例。
(2026年4月24日公开)
火狐×克劳德神话消灭271个漏洞——AI成为“捍卫者”的时代已经到来
Mozilla 在内部测试中使用 Mythos 发现 Firefox 150 中的 271 个漏洞的案例研究。与这个 Apple macOS 示例一起,这是 Mythos 付诸实践的代表性示例。
(2026年4月24日公开)
火狐×克劳德神话消灭271个漏洞——AI成为“捍卫者”的时代已经到来
Anthropic 的 AI“Claude Mythos Preview”发现并修复了 Firefox 150 中的 271 个漏洞。在过去,即使只有一个零日漏洞也被认为是严重警告,但得益于 AI,大量的零日漏洞和高...
innovaTopia – (InnovaTopia) – …
人择“神话”的真实身份——零日机器的威力只是夸大其词吗?
这篇文章提供了一个批判性的视角,冷静地评估了 Mythos 的能力。内容与本文“神话不是单独运作而是与人类合作”的安排一致。
(2026年4月下旬公开)
人为“神话”撼动金融,金融厅与36家组织成立公私合作工作组
最新姐妹文章于同一天发表。我们报道了神话对日本金融监管机构的影响。与 Apple M5 项目并行的“后神话”的象征性案例。
(2026年5月14日公开)
GPT-5.5 在英国 AISI 网络评估中被评为最强候选者 - 继神话之后,完成 32ScientificName 攻击
OpenAI 针对 Mythos 的前沿模型评估。它在提供人工智能 x 网络攻防“下一阶段”的鸟瞰图方面是互补的。
(2026年5月6日公开)
[编者后记]
人工智能已经成为一把“攻防兼备的双刃剑”,这已不再只是特定专家的问题。您每天使用的 Mac、智能手机和浏览器的安全性现在可能处于人工智能之间战斗的前线。
如果你想象一个将安全托付给人工智能的时代,你会想到什么期望和担忧?日本公司和日本开源社区有一天会被纳入像 Project Glasswing 这样的协作圈吗?如果我们能一起绘制未来的地图,我会很高兴。