财联社 5 月 16 日讯（编辑 史正丞）最为全球黑客最难攻破的目标之一，苹果公司引以为傲的安全壁垒也成为 Anthropic 旗舰大模型 " 神话 "（Mythos）登神长阶的最新参照物。

网安机构 Calif 的研究人员称，利用今年 4 月测试 Anthropic 预览版 " 神话 "AI 时所发现的技术，他们找到了一种绕过苹果最先进安全技术的新方法。

据悉，通过将两个漏洞和数种技术串联起来，就能突破苹果 Mac 电脑的内存防护，并进一步访问本应无法触及的区域。这是一种所谓 " 权限提升（Privilege Escalation）" 漏洞的利用方式。如果再与其他攻击手段组合使用，黑客就有可能借此完全控制整台电脑。

作为背景，苹果去年 9 月宣布开发出一项名为 " 内存完整性强制执行（Memory Integrity Enforcement，MIE）" 的新技术，并称其是 " 历时 5 年、前所未有设计与工程投入的结晶 "。

Calif 表示，在 Anthropic 模型的协助下，构建利用这两个 MacOS 漏洞的攻击代码只花了 5 天时间。

Calif 首席执行官 Thai Duong 特别强调，这次攻击并非 " 神话 " 模型单独完成，而是结合了公司研究人员的网络安全专长。Duong 表示，" 神话 " 模型擅长复现有公开记录的攻击，目前还没有看到它提出全新攻击技术的案例。

该公司研究人员对他们的发现兴奋不已，周二亲自驱车来到苹果库比蒂诺总部，提交了他们描述所利用漏洞的 55 页报告。

（Thai Duong（右一）与研究员 Bruce Dang 在苹果总部门口合影留念）

苹果公司的一位发言人回应称，公司正在部署并测试前沿 AI 模型以发现并修补漏洞，目前正在审查 Calif 的报告以验证其发现。这位发言人表示：" 安全是我们的首要任务，我们非常重视潜在漏洞的报告。"

过去几个月里，Anthropic、OpenAI 等公司的最新模型在发现网络安全漏洞方面的能力突飞猛进。一些网络安全专家据此警告称，新一代旗舰大模型可能导致 " 漏洞末日 "（Bugmageddon），意为现有的互联网基础设施被挖掘出海量安全漏洞。这不仅会给程序员带来繁重的修复工作，也构成前所未有的安全事态。

Anthropic 今年早些时候曾表示，" 神话 " 模型在两周内就发现了 100 多个 " 火狐 " 浏览器的高危漏洞。由于该模型对网络安全的风险太大，Anthropic 决定暂时不公开发布，而是先让各行各业的关键机构优先试用模型，寻找并填补自家设施的漏洞。