FFeel.Trading
要闻列表研究人员声称:Apple Mac M5系统被Anthropic的Claude Mythos AI攻破
Decrypt2026-05-14 20:16:53

研究人员声称:Apple Mac M5系统被Anthropic的Claude Mythos AI攻破

ORIGINALApple Mac M5 System Exploited With Anthropic's Claude Mythos AI, Researchers Claim
AI 影响分析Grok 分析中...
📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯3896 字
简而言之 - 一家安全公司声称已构建出针对Apple M5晶片及Memory Integrity Enforcement系统的可运作macOS内核漏洞利用程式。 - 该公司表示,Anthropic的Claude Mythos AI预览版协助识别漏洞并辅助漏洞利用程式开发。 - Apple尚未就相关声明公开置评。 长期以来,Apple设备一直被视为最难被骇入的消费级系统之一,这归功于该公司高度整合的硬体与软体安全机制。如今,一家安全初创公司声称,一支小型研究团队使用Anthropic的Claude Mythos预览版,在不到一周的时间内构建出了针对Apple全新M5晶片防护机制的可运作漏洞利用程式。 在周四发布的一篇Substack贴文中,总部位于越南的Calif表示,他们开发出了据称是首个公开的macOS内核记忆体损毁漏洞利用程式,能够在M5硬体上绕过Apple全新的Memory Integrity Enforcement(简称MIE)防护。Calif表示,他们已在Apple位于加州的总部召开会议,向Apple分享了这些发现。 "我们希望亲自报告,而不是像一些不幸的Pwn2Own参赛者刚经历的那样,被淹没在提交洪流中,"Calif写道。"大多数受人尊敬的骇客都尽可能避免与人接触,所以这种实体策略或许能让我们在Twitter上争夺五分钟成名与荣耀的永恒竞赛中占据些许优势。" 根据Calif的说法,这条"攻击路径"是意外发现的——研究人员于4月25日发现漏洞,并在5月1日前开发出了可运作的漏洞利用程式。 该漏洞利用链针对运行于Apple M5系统上的macOS 26。据该公司表示,攻击从一个无特权的本机使用者帐户开始,透过标准系统呼叫提升至root权限。据报导,该漏洞利用程式结合了两个漏洞以及针对启用内核MIE的裸机M5硬体的额外技术。 Calif表示,Mythos Preview协助识别了这些漏洞并在整个漏洞利用程式开发过程中提供辅助,但补充说,绕过Apple全新的MIE防护仍然需要人类专业知识。 "我们的部分动机是测试当最佳模型与专家配合时能做到什么,"该公司写道。"在一周内针对地球上最佳的防护机制完成内核记忆体损毁漏洞利用程式,这值得关注,也对这种配合关系说明了一些重要的事情。" 记忆体损毁漏洞至今仍是攻击者入侵作业系统与应用程式最常见的途径之一,因为它们可以让攻击者使程式崩溃、窃取资料,甚至完全控制程式。Apple的MIE功能采用记忆体标签技术,让这类攻击变得困难许多。 Anthropic于4月发布了Mythos的预览版,此前内部测试与外部评估显示,该模型能够以超越以往公开AI模型的水准,自主识别并利用软体漏洞。 Anthropic并未将其公开发布,而是在其Project Glasswing计划下,将存取权限限制给特定的科技公司、银行与研究人员。同月还披露,尽管Anthropic与Donald Trump政府之间持续存在嫌隙,美国国家安全局(NSA)仍在使用Mythos。 Mozilla后来表示,Mythos在内部测试中于Firefox中识别出271个漏洞,而英国AI Security Institute则发现该模型能够自主完成精密的多阶段网路攻击模拟。 截至本文撰写时,Myriad(由Decrypt母公司Dastan营运的预测市场平台)上的使用者并不认为Claude Mythos即将完整发布,他们预估6月30日前公开发布的机率仅为10.5%。 Calif称Apple M5漏洞利用程式是"即将到来之事的预兆"。 "Apple是在Mythos Preview出现之前的世界中构建MIE的,"Calif写道。"我们即将见证地球上最佳的缓解技术在首次AI漏洞末日(bugmageddon)中能撑到何种程度。"
数据状态✓ 已抓取全文阅读原文(Decrypt)
🔍历史类似事件· 关键词 + 标的比对6 则
2026-05-28
Anthropic 预告数周内全面开放超级模型 Claude Mythos!黑客级 AI 即将解禁
相似度 180%關鍵字 claude/anthropic/mythos
2026-05-28
Anthropic的Claude Mythos AI模型在引发网络安全警报后即将发布
相似度 180%關鍵字 claude/anthropic/mythos
2026-05-03
GPT-5.5 在資安測試中與 Claude Mythos 幾乎同分,最新評測打臉了 Anthropic 稱其太危險而不能公開的理由。
相似度 180%關鍵字 claude/anthropic/mythos
2026-05-03
GPT-5.5 在資安測試中與 Claude Mythos 幾乎同分,打臉了 Anthropic 稱其太危險而不能公開的理由。
相似度 180%關鍵字 claude/anthropic/mythos
2026-04-23
OpenAI 執行長 Sam Altman 砲轟 Anthropic:恐懼行銷 Claude Mythos 只為壟斷 AI
相似度 150%關鍵字 claude/anthropic/mythos
2026-04-23
Sam Altman:Anthropic 正利用「基於恐懼的行銷」來推廣 Claude Mythos
相似度 150%關鍵字 claude/anthropic/mythos
💡 目前用关键词 + 标的比对(MVP)· 之后会升级为 embedding 语义搜寻
原始信息
ID:8d51bbbbd6
来源:Decrypt
发布:2026-05-14 20:16:53
分类:一般 · 导出分类 neutral
标的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言