安全专家利用 AI 模型成功发现苹果 macOS 提权漏洞

文章作者、来源：AIBase

近日，华尔街日报报道，安全专家通过使用Anthropic公司的最强AI模型Claude Mythos，成功发现了苹果macOS 26.4.1系统中的一个提权漏洞。这项技术创新为信息安全领域带来了新的启示，尤其是在操作系统安全防护方面。

来自安全公司Calif的研究人员在此次攻防实验中，从一个普通的本地账户出发，经过分析和应用两个系统漏洞，最终获得了系统的最高权限——root shell。这一权限使得攻击者能够直接执行高权限命令，随意修改系统配置、访问受限的目录，甚至可以植入后门进行持续控制。

此次攻击成功绕过了苹果针对其新一代Apple Silicon设备实施的Memory Integrity Enforcement（内存完整性强制，简称MIE）保护机制。MIE是苹果为增强安全性而部署的硬件级防护，旨在限制内存中的潜在攻击手段，降低漏洞利用的可能性。

研究团队强调，这一攻击并非仅依赖单一漏洞，而是结合多种技巧和已知漏洞类型，利用Claude Mythos模型的辅助来加快研究进程。团队在4月下旬发现相关问题后，经过大约五天的努力，成功构建了这一提权链。在此过程中，研究人员与AI的协作显著提升了研究的效率和准确性。

尽管发现了这一漏洞，研究团队表示，由于苹果公司仍在审查相关问题，因此尚未公布具体的漏洞编号、利用代码和完整技术报告。他们希望通过及时通报苹果公司，能够促使厂商尽快修复漏洞，保护用户的安全。