炒股就看金麒麟分析师研报，权威，专业，及时，全面，助您挖掘潜力主题机会！

（来源：财联社）

财联社5月16日讯（编辑 史正丞）最为全球黑客最难攻破的目标之一，苹果公司引以为傲的安全壁垒也成为Anthropic旗舰大模型“神话”（Mythos）登神长阶的最新参照物。

网安机构Calif的研究人员称，利用今年4月测试Anthropic预览版“神话”AI时所发现的技术，他们找到了一种绕过苹果最先进安全技术的新方法。

据悉，通过将两个漏洞和数种技术串联起来，就能突破苹果Mac电脑的内存防护，并进一步访问本应无法触及的区域。这是一种所谓“权限提升（Privilege Escalation）”漏洞的利用方式。如果再与其他攻击手段组合使用，黑客就有可能借此完全控制整台电脑。

作为背景，苹果去年9月宣布开发出一项名为“内存完整性强制执行（Memory Integrity Enforcement，MIE）”的新技术，并称其是“历时5年、前所未有设计与工程投入的结晶”。

Calif表示，在Anthropic模型的协助下，构建利用这两个MacOS漏洞的攻击代码只花了5天时间。

Calif首席执行官Thai Duong特别强调，这次攻击并非“神话”模型单独完成，而是结合了公司研究人员的网络安全专长。Duong表示，“神话”模型擅长复现有公开记录的攻击，目前还没有看到它提出全新攻击技术的案例。

该公司研究人员对他们的发现兴奋不已，周二亲自驱车来到苹果库比蒂诺总部，提交了他们描述所利用漏洞的55页报告。

（Thai Duong（右一）与研究员Bruce Dang在苹果总部门口合影留念）

苹果公司的一位发言人回应称，公司正在部署并测试前沿AI模型以发现并修补漏洞，目前正在审查Calif的报告以验证其发现。这位发言人表示：“安全是我们的首要任务，我们非常重视潜在漏洞的报告。”

过去几个月里，Anthropic、OpenAI等公司的最新模型在发现网络安全漏洞方面的能力突飞猛进。一些网络安全专家据此警告称，新一代旗舰大模型可能导致“漏洞末日”（Bugmageddon），意为现有的互联网基础设施被挖掘出海量安全漏洞。这不仅会给程序员带来繁重的修复工作，也构成前所未有的安全事态。

Anthropic今年早些时候曾表示，“神话”模型在两周内就发现了100多个“火狐”浏览器的高危漏洞。由于该模型对网络安全的风险太大，Anthropic决定暂时不公开发布，而是先让各行各业的关键机构优先试用模型，寻找并填补自家设施的漏洞。