Anthropic Mythos 首次突破苹果 M5 芯片硬件安全防线,FSB 要求简报:AI 安全推理走到哪一步了?

分类: 大语言模型 |发布于: 5/18/2026 |最后更新: 5/18/2026
Anthropic Mythos 首次突破苹果 M5 芯片硬件安全防线,FSB 要求简报:AI 安全推理走到哪一步了?

Anthropic Mythos 首次突破苹果 M5 芯片硬件安全防线,FSB 要求简报:AI 安全推理走到哪一步了?

基于已整理草稿生成的网页版文章,适合先稳定落地,再做局部润色与发布检查。

5 月中旬,安全研究公司 Calif 公布了一项让整个安全社区关注的成果:他们借助 Anthropic 的前沿安全模型 Mythos Preview,在苹果 macOS 26.4.1 上完成了首次突破 M5 芯片 MIE 硬件安全防护的提权攻击。同一天,金融时报报道 Anthropic 已同意向全球金融监管机构——金融稳定委员会(FSB)简报 Mythos 发现的网络防御漏洞。一条技术突破,一条监管响应,AI 安全推理正在从实验室走向现实世界。

从无特权账户到 root shell:M5 的 MIE 也被绕过了

Calif 团队的攻击链并不简单。他们从 macOS 26.4.1 上一个没有任何特权的普通本地账户出发,通过两个漏洞和多种利用技巧,一步步将权限抬升到 root shell——也就是系统最高权限的命令行访问。

真正引人注目的是运行环境:苹果 M5 芯片,且启用了 MIE(Memory Integrity Enforcement,内存完整性强制)。

MIE 是苹果基于 ARM 内存标记扩展(MTE)打造的硬件辅助安全机制,从 2024 年开始作为 M5 和 A19 芯片的旗舰安全特性推出。苹果花了五年时间研发,据其官方研究,MIE 能阻断所有已公开的 iOS 攻击链,包括近期泄露的 Coruna 和 Darksword 等高级攻击工具包。很多安全专家认为,Apple Silicon 设备是目前最安全的消费级平台。

Calif 团队做到了此前没人公开做到的事:在 MIE 保护下的 M5 硬件上,成功执行内核内存破坏利用。

Mythos 做了什么?不是自动黑客,是加速器

Calif 在其官方博客中明确描述了 Mythos 的角色:"Mythos Preview helped identify the bugs and assisted throughout exploit development."

这里有两点值得注意:

第一,Mythos 的核心能力是"学会一类漏洞后,泛化到同类几乎所有问题"。 Calif 写道,一旦 Mythos 学会了如何攻击某一类问题,它就能把这种能力推广到几乎同一类的所有问题上。这次发现的漏洞属于已知漏洞类别,所以 Mythos 能快速识别。

第二,绕过 MIE 这一步,仍然是人类专家完成的。 MIE 是全新的顶级防护机制,Mythos 在自主绕过这类新 mitigation 方面仍有困难。人类研究员 Dion Blazakis 和 Bruce Dang 在这个环节发挥了关键作用。

时间线大致如下:4 月 25 日 Bruce Dang 发现漏洞,4 月 27 日 Dion Blazakis 加入,Josh Maine 搭建工具链,5 月 1 日完成利用——整个链路大约 5 天。团队随后赴苹果库比蒂诺总部当面通报,苹果仍在审查漏洞细节,因此完整技术报告尚未公开。

FSB 介入:全球金融监管开始正视 AI 安全模型

5 月 18 日,金融时报报道称,Anthropic 已同意向金融稳定委员会(FSB)的成员简报 Mythos 相关情况,重点是全球金融体系网络防御方面存在的脆弱性。

FSB 是 2009 年 G20 设立的全球性金融监管机构,总部在瑞士巴塞尔,成员包括 G20 各国央行和财政部。英国央行行长贝利此前已公开表示,各国央行和金融监管机构必须迅速认清 Mythos 模型的潜在影响。

FSB 目前正在起草一份关于金融体系中应用 AI 的稳健实践报告,计划下月发布征求意见稿。

这标志着 AI 安全推理模型的影响已经超出技术社区,进入全球金融监管视野。Mythos 能在广泛使用的操作系统中发现数千个重大漏洞——这既是防御者的利器,也让监管者担心:如果攻击者也能用上类似能力,金融基础设施的安全状况会发生什么变化?

这对普通用户和开发者意味着什么

更短的修复窗口。 过去,一个漏洞从被发现到被利用可能需要数月甚至数年。AI 模型加速了发现过程——Calif 用 5 天就从漏洞发现走到了完整利用链。这意味着软件供应商的响应时间窗口在缩短。

安全模型不是万能的。 Mythos 能快速识别已知类别的漏洞,但面对全新类型的防护机制(如 MIE),仍然需要人类专家介入。这不是"AI 自主攻破系统"的场景,而是"AI+专家"协作的典型范式。

监管层面的警觉是好事。 FSB 主动要求简报,说明全球金融监管者不再只关注 AI 的商业价值,也开始认真评估 AI 安全能力对关键基础设施的影响。这种平衡视角,对整个行业是健康的。

Calif 在博客末尾写了一句意味深长的话:"Apple built MIE in a world before Mythos Preview. We're about to learn how the best mitigation technology on Earth holds up during the first AI bugmageddon."

这场 AI 驱动的安全攻防,才刚刚开始。

---

来源说明: 本文基于 Calif 官方博客(blog.calif.io)技术报告及 IT之家、金融时报等多家媒体转述整理。Mythos Preview 于 2026 年 4 月由 Anthropic 发布,本次报道聚焦其 5 月中的实际应用成果与监管响应。

参考来源

说明:该页面由基础模板稳定生成,后续可继续局部润色样式或补充模块,再进入发布检查。