Anthropic 推出的 Claude Mythos Preview(安全专版)在此次研究中发挥关键作用。该模型通过 Project Glasswing 计划有限开放给顶级安全团队,能在短时间内发现大量跨系统、浏览器及关键基础设施的零日漏洞,包括多年未被修复的“古董级”bug。
Calif 团队强调:“这不是 AI 独立完成,而是顶级人类研究员与前沿 AI 的强强联合。小团队几天就能完成过去几个月甚至几年的工作。”研究完成后,团队已亲自前往 Apple Park 汇报,苹果已在 macOS 26.5 安全更新中修复相关漏洞,并公开致谢 Calif 与 Anthropic Research 的合作。
深层启示:AI 驱动“Bugmageddon”时代来临
Calif 在报告结尾警示:“这是即将到来的冰山一角。”防御方用 AI 寻找和修复漏洞,攻击方同样用 AI 加速发现与利用,导致漏洞挖掘速度呈指数级提升,传统人工审计模式彻底面临挑战。
本次研究被纳入 Calif“Month of AI-Discovered Bugs”系列,标志着 AI 正式成为安全攻防平衡中的核心变量,而非单纯辅助工具。OpenAI 与 Anthropic 在不同技术路线上的探索,也正加速这一趋势。
对 Mac 用户的实际影响与建议
本次漏洞为本地提权攻击,需要攻击者已获得本地代码执行权限,远程利用风险较低。但苹果已快速推送 macOS 26.5 修复更新,AIbase 强烈建议所有 Mac 用户立即更新系统。
Calif 团队提醒:“这只是冰山一角。”未来,更多花费数年打造的顶级防护,可能在 AI 辅助下被快速击穿。
AIbase 观点:AI 正在全面重塑网络安全攻防格局。无论是防御还是研究,主动拥抱 AI 工具已成为必然选择。科技巨头与安全社区的协作模式,或将成为未来行业新常态。
发表于 2026-5-18 15:21:55
