Anthropic Mythos 五天成功破解 macOS 安全防護系統,蘋果資安拉警報
美國資安研究公司 Calif 研究人員 15 日證實,Anthropic 旗下尚未公開的 AI 模型 Mythos,能以前所未有的方式繞過蘋果 macOS 的安全機制,成功入侵 Mac 系統,引發外界對 AI 技術被用於網路攻擊的高度關注。
Mythos 是什麼?Anthropic 不敢公開的強大 AI 模型
Mythos 作為 Anthropic 新一代 Claude AI 模型系列的早期版本,目前尚未對外開放。Anthropic 工程師當時稱,Mythos 在識別軟體安全漏洞方面的能力極為強大,足以利用「所有主流作業系統與網頁瀏覽器」的弱點,可能引發大規模網路攻擊,因此將其暫時封存於內部測試環境中。
廣告 - 內文未完請往下捲動
(Anthropic Mythos 太強大!白宮擬要求新 AI 模型發布前通過政府安全審查)
儘管如此,Mythos 的能力已透過一次真實的滲透測試得到驗證。它近日成功突破了蘋果 macOS 的多層安全防護,入侵了原本被認為固若金湯的 Mac 系統。
破解過程僅耗時五天!「串連攻擊」手法突破蘋果 MIE 防線
華爾街日報報導,這次入侵事件由一家位於加州帕羅奧圖的資安研究機構 Calif 主導,搭配 Mythos 的分析能力並從旁協助。研究人員從一個無特殊權限的本地帳號出發,利用 macOS 中兩個獨立的程式錯誤搭配多種利用技術,將它們串連成一條完整的攻擊鏈,最終取得系統最高權限的 root 存取。
攻擊最關鍵的突破在於成功繞過蘋果的「記憶體完整性強制保護系統(MIE)」,作為蘋果基於 ARM 硬體技術打造的防護機制,能有效阻擋記憶體受到攻擊,被視為 Apple 裝置上最堅固的安全防線之一。
研究團隊聲稱,這也是史上首次有公開紀錄的「漏洞串連(chained exploit)」攻擊鏈,能在搭載 M5 晶片的實體裝置上突破 MIE 保護。令人擔憂的是,從發現漏洞到完成整套攻擊鏈,前後僅花了約五天。
Calif:AI 非萬能,人機協作才是關鍵
然而,Calif 研究人員在報告中強調,儘管 Mythos 展現出驚人的漏洞挖掘能力,但若缺乏專業駭客同步配合操作,這次入侵也不可能成功。因此 Mythos 在整個過程中更像是「強力輔助工具」的角色,而非全自動攻擊系統。
截至目前,蘋果尚未針對此事作出回應,也未能確定是否已針對 Mythos 所利用的漏洞發布修補程式。
Anthropic 初衷:讓 AI 成為資安防禦利器
Anthropic 強調,Mythos 的開發目的並非用於惡意攻擊,而是希望將其作為主動防禦工具。為此,Anthropic 發起了「Project Glasswing」計畫,旨在授權 Mythos 協助各方識別系統安全漏洞,使其在被惡意駭客發現之前便得以修復。
然而,此次事件也揭示了 AI 技術的雙刃劍本質:同一個強大的模型,既能成為網路防禦的得力助手,在特定條件下也可能成為破解頂尖作業系統的威脅工具。隨著 AI 能力持續提升,各面向的資安防護也成了當務之急。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
