上周，一场足以改写全球安全格局的“闪电战”在硅谷悄悄落幕。加州帕洛阿尔托的安全研究公司Calif，借助Anthropic的超强AI模型Mythos，仅用5天就彻底绕过了苹果为M5芯片量身打造的硬件级内存防线。

苹果：5年10亿，打造硬件“金库”

过去五年，苹果为了根治困扰iOS和macOS数十年的头号杀手——内存损坏漏洞，在M5和A19芯片中投入了数十亿美元，构建了一套名为MIE（内存完整性强制执行）的硬件级防护体系。

它的思路堪称“降维打击”：既然软件防不住黑客，就把防线推进到物理层面。MIE基于ARM的MTE技术，在芯片内为每一块内存打上标签，任何非法访问都会在硬件层被直接拦截。在苹果的评估模型里，全世界有能力挑战这套系统的组织不超过20个。在他们的构想中，搭载M5的MacBook已不仅是生产力工具，而是一座装载着全球最高价值机密的移动金库。

然而，他们唯一算漏的变量，是AI进化的速度。

闪电攻防战：3人+1AI，5天击碎“苹果神话”

此次攻破苹果防线的，是美国帕洛阿尔托的Calif安全公司团队——三名顶尖安全研究员，搭配Anthropic公司一款未公开的AI模型Mythos。这场攻防战的节奏快得令人咋舌：

• 4月25日：团队初步探测到M5芯片内核的疑似漏洞；

• 4月27日：传奇黑客加入，Mythos全力运转扫描底层代码；

• 5月1日：仅用5天，完成“MAD Bugs”漏洞链闭环，成功绕过MIE防御。

最终，一个普通用户权限的程序，瞬间夺取了macOS内核的最高权限——这是史上第一个公开的、在M5硬件层面绕过MIE防御的内核漏洞。

人机合谋的精确打击：Mythos 战绩斐然

这个颠覆性的成果，并非AI的一枝独秀，而是“人机合谋”的精确打击。

攻击链采用纯数据攻击方式，不注入代码，只操纵数据——这恰恰是MIE最难防御的攻击面。Mythos在其中展现出了令人胆寒的“泛化与重组”能力：它能把两个看似无关的微小漏洞像拼图一样精妙地拼接，将人类的攻击逻辑瞬间应用到任何未知领域。人类需要数月才能啃完的底层代码，它数秒之内就能完成逻辑建模。

而此前，Mythos的战绩早已展露：它揪出了隐藏在OpenBSD系统中长达27年的漏洞，找到了能够劫持Linux设备的方法，甚至在Firefox测试中两周找出100个高危漏洞——而人类专家达到同样数量需要两个月。

但AI并非万能。面对MIE这种全新的防御体系，自主突破仍超出了当前AI的能力边界。此时，安全研究员的经验补上了致命一击。

库比蒂诺的“判决书”：苹果紧急回应，补丁或将快速上线

Calif团队对此次发现极具信心，直接驱车前往苹果库比蒂诺总部，当面递交了一份55页的详细技术报告。

苹果官方回应称，“安全是我们的首要任务，我们严肃对待所有潜在漏洞报告。”而据Calif高层透露，他们相信苹果将很快完成补丁修复。在问题彻底解决前，完整技术细节不会对外公开。

Anthropic已将Mythos纳入“Project Glasswing”计划，仅向约40家精选机构开放防御性研究，并承诺投入高达1亿美元的使用额度。苹果、谷歌、微软均在其中。

这场5天 VS 5年的攻防战，不仅宣告了苹果MIE神话的破灭，更拉开了AI攻防新纪元的序幕。而我们，正亲眼见证这场足以改写数字安全格局的变革。

资讯来源：Calif安全公司报告、The Wall Street Journal、Anthropic Project Glasswing相关披露

[培训]《冰与火的战歌：Windows内核攻防实战》！从零到实战，融合AI与Windows内核攻防全技术栈，打造具备自动化能力的内核开发高手。