八年前Meta就有万亿参数模型了——但没人想到,2026年的AI代理会这么快改写安全行业的游戏规则。Anthropic的Mythos Preview模型,刚刚用五天时间,攻破了苹果耗时五年打造的硬件级安全系统。

这套系统叫内存完整性执行机制(Memory Integrity Enforcement,简称MIE),搭载于M5芯片和iPhone 17。苹果的研究显示,MIE能阻断所有已公开的漏洞利用链,包括新近泄露的Coruna和Darksword工具包。原理并不复杂:给每段内存分配打上密钥标签,非法访问直接触发硬件拦截。但正是这套被苹果寄予厚望的防线,在加州帕洛阿尔托一家三人安全创业公司Calif手中,变成了AI辅助攻击的试验场。

打开网易新闻 查看精彩图片

Calif公布的攻击路径值得细读。这是一套"数据级内核本地提权链",针对macOS 26.4.1,从普通用户账户起步,最终获取整机控制权。关键突破在于:攻击在MIE激活状态下依然生效。团队上周发布的20秒概念验证视频,展示了双漏洞组合配合多重规避技术的完整链路。

真正引发行业警觉的是协作模式。Calif在博客中明确写道,Mythos Preview并非简单的辅助工具,而是从漏洞发现到武器化全程参与。"一旦学会攻击某类问题,它能泛化到同类几乎所有问题。"这种能力源于模型对特定漏洞模式的先前映射——识别速度远超人类,但关键判断仍由研究员完成。

硅谷内部的担忧正在具象化:用于防御软件的AI系统,同样可能加速漏洞发现的军备竞赛。Calif的实验动机直白得近乎挑衅——测试人机协作的极限。现在他们有了答案。

苹果尚未对此事公开回应。但一个信号已经释放:当攻击者获得AI代理的规模化推理能力,传统安全架构的"时间优势"正在失效。五年对五天,这个比例本身比任何技术细节都更具冲击力。