Anthropic的Mythos模型向来以"高度保密"著称,官方担心它可能对全球软件系统构成威胁。但讽刺的是,正是这个被藏起来的AI,现在被安全研究人员用来攻破了苹果macOS的防线。

《华尔街日报》记者Robert McMillan披露,加州Palo Alto的安全研究公司Calif团队在4月测试Mythos早期版本时,发现了一种绕过苹果最先进安全技术的新方法。他们把两个漏洞和若干技术手段串联起来,成功破坏了Mac的内存保护机制,进而访问了本应完全隔离的系统区域。

打开网易新闻 查看精彩图片

这种攻击属于"权限提升漏洞"。如果与其他攻击手段组合,黑客理论上可以借此完全控制整台电脑。Calif团队为此撰写了一份55页的技术报告,亲自送到苹果Cupertino总部。

苹果方面已经确认正在审阅这份报告。一位发言人对《华尔街日报》表示:"安全是我们的首要任务,我们对任何潜在漏洞报告都极为重视。"

不过Calif首席执行官Thai Dong刻意淡化了AI的功劳。他强调这次攻击"单靠Mythos无法完成",核心还是依赖公司安全专家的人类专业技能。这种表态颇为微妙——既展示了Mythos的实战价值,又避免让外界过度解读AI的自主攻击能力。

具体漏洞细节将在苹果修复后公开。Dong预计修复速度会很快。这场事件留下一个值得玩味的问题:当AI成为安全研究的标配工具,"保密"本身是否还站得住脚?