僅用五天！Anthropic絕密模型Mythos攻破蘋果耗時五年的M5記憶體防禦

5 月 16 日（UTC+8），據動察 Beating 監測，安全研究團隊 Calif 宣佈，他們利用 Anthropic 尚未公開的 Mythos Preview 模型，成功在搭載 M5 晶片的 Mac 裝置上構建了首個公開的 macOS 核心記憶體損壞漏洞利用鏈。 MIE（記憶體完整性強制執行）是蘋果為 M5 和 A19 晶片打造的旗艦級硬體安全機制，官方為此投入五年時間與數十億美元，其設計初衷並非絕對免疫黑客，而是旨在通過極大提高利用成本來緩解記憶體損壞漏洞。而 Calif 團隊從發現缺陷到完成利用，僅用了五天時間。 這次攻擊鏈路包含兩個漏洞和多種技術，從無特權的本地普通使用者起步，僅依賴常規系統呼叫，最終奪取了裝置的 root 許可權。該利用鏈屬於純資料驅動的核心本地提權，直接針對開啟了核心 MIE 機制的 macOS 26.4.1 裸機真實硬體。 Mythos 模型擅長在學習某一類攻擊後迅速泛化到同類問題，它幫助團隊快速定位了屬於已知漏洞類的缺陷，後續再由人類專家攻克新型硬體防禦。這次破防驗證了「AI 發現漏洞 + 專家繞過防禦」的高效組合，也證明在頂級大模型的輔助下，小型安全團隊足以撼動大公司耗費重金建立的技術壁壘。 [AIMPACT]