江蘇
關鍵詞
AI
蘋果最強安全防線,5天被AI攻破:網絡安全進入新紀元?
如果有人告訴你:
蘋果耗時5年、投入數十億美元打造的芯片級安全系統,被3位工程師加一個AI模型,在5天內攻破。
你第一反應可能是:夸張標題黨。
但這件事,正在成為安全圈熱議的話題。
近日,一支由安全研究人員組成的小團隊,聯合Anthropic最新AI模型 Mythos,對蘋果最新M5芯片的硬件安全機制發起挑戰,并成功實現了全球首個公開案例:在開啟最高級硬件防護的macOS系統中完成內核提權。
更令人震驚的不是漏洞本身,而是破解速度。
過去頂級漏洞團隊可能需要半年,而這次只用了5天。
安全行業,可能正在進入一個全新的時代。
蘋果押注5年的“終極防線”
長期以來,蘋果系統最危險的問題之一,就是內存漏洞。
簡單理解:
系統程序運行時會不斷讀寫內存,而攻擊者常通過“內存損壞”漏洞獲得系統最高權限。
過去十多年,大量針對iPhone、Mac的高級攻擊,最終都是從這里突破。
蘋果決定換一種思路:
既然軟件層擋不住,那就把防御做到芯片里面。
于是誕生了MIE(Memory Integrity Enforcement,內存完整性強制執行)。
這套機制基于ARM內存標記技術,在硬件層給內存加上“身份標簽”,任何異常訪問都會被芯片直接阻止。
蘋果內部甚至認為:
它能阻斷目前已知的大多數攻擊鏈。
換句話說:
這不是修補漏洞,而是直接重新定義游戲規則。
結果:AI只用了5天
事情發生在今年4月。
幾位安全研究人員開始分析M5系統底層結構。
隨后,Anthropic的新AI模型 Mythos 加入。
接下來時間線非常離譜:
第1天:發現疑似突破口
第3天:更多安全專家加入
第5天:完整漏洞利用鏈形成
最終實現:
普通權限程序 → 獲取內核權限 → 完整Root控制。
并且整個過程:
在真實M5硬件運行
全程開啟MIE
未關閉任何安全機制
這成為首個公開繞過MIE機制的案例。
真正可怕的,不是漏洞
漏洞一直都有。
真正讓行業不安的是:
AI開始改變漏洞發現速度。
過去安全研究很像“人工挖礦”。
工程師閱讀海量代碼:
發現異常 → 反復試驗 → 拼接漏洞 → 構造攻擊鏈
可能耗費數月。
但AI出現后,它開始扮演“超級助手”。
研究人員表示:
AI最擅長模式識別和邏輯重組。
看似無關的小問題,它可能迅速組合成攻擊路徑。
人類需要幾個月完成的代碼分析,AI可能幾分鐘就能完成第一輪篩查。
于是出現一種新組合:
人類提供經驗與方向;
AI負責海量分析和高速試錯。
效率直接進入另一個量級。
網絡安全可能迎來“奧本海默時刻”
安全行業一直有個默認前提:
發現漏洞的人很少。
所以防御者還有時間:
發現漏洞 → 發布補丁 → 推送全球。
但如果AI讓發現速度提高10倍甚至100倍:
事情就變了。
安全圈甚至出現一個新詞:
Bugmageddon(漏洞末日)
意思是:
AI找漏洞的速度,開始超過人類修補漏洞的速度。
這意味著未來威脅者不再局限于國家級組織。
小團隊甚至個人,也可能擁有過去只有頂級機構才有的能力。
門檻正在迅速下降。
蘋果其實沒有做錯
有意思的是:
蘋果在設計MIE時,Mythos還不存在。
站在當時看:
他們做的幾乎全是正確決策:
芯片級安全
硬件防御
底層隔離
內存標簽機制
問題在于:
AI的發展速度,超出了所有人的預期。
不是蘋果落后。
而是整個行業面對的是一種新的變量。
過去幾十年:
網絡安全像城墻與攻城錘的戰爭。
墻越來越厚。
錘子越來越重。
而AI出現后,規則突然變了。
它既能幫助防守,也能幫助攻擊。
問題已經不再是:
“系統能不能絕對安全”。
而是:
“在人類和AI共同參與的時代,我們還能多快修補漏洞?”
蘋果這次遭遇的,也許不是失敗。
而可能只是AI安全時代的第一聲槍響。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
