江蘇
關(guān)鍵詞
AI
蘋果最強(qiáng)安全防線,5天被AI攻破:網(wǎng)絡(luò)安全進(jìn)入新紀(jì)元?
如果有人告訴你:
蘋果耗時5年、投入數(shù)十億美元打造的芯片級安全系統(tǒng),被3位工程師加一個AI模型,在5天內(nèi)攻破。
你第一反應(yīng)可能是:夸張標(biāo)題黨。
但這件事,正在成為安全圈熱議的話題。
近日,一支由安全研究人員組成的小團(tuán)隊,聯(lián)合Anthropic最新AI模型 Mythos,對蘋果最新M5芯片的硬件安全機(jī)制發(fā)起挑戰(zhàn),并成功實現(xiàn)了全球首個公開案例:在開啟最高級硬件防護(hù)的macOS系統(tǒng)中完成內(nèi)核提權(quán)。
更令人震驚的不是漏洞本身,而是破解速度。
過去頂級漏洞團(tuán)隊可能需要半年,而這次只用了5天。
安全行業(yè),可能正在進(jìn)入一個全新的時代。
蘋果押注5年的“終極防線”
長期以來,蘋果系統(tǒng)最危險的問題之一,就是內(nèi)存漏洞。
簡單理解:
系統(tǒng)程序運行時會不斷讀寫內(nèi)存,而攻擊者常通過“內(nèi)存損壞”漏洞獲得系統(tǒng)最高權(quán)限。
過去十多年,大量針對iPhone、Mac的高級攻擊,最終都是從這里突破。
蘋果決定換一種思路:
既然軟件層擋不住,那就把防御做到芯片里面。
于是誕生了MIE(Memory Integrity Enforcement,內(nèi)存完整性強(qiáng)制執(zhí)行)。
這套機(jī)制基于ARM內(nèi)存標(biāo)記技術(shù),在硬件層給內(nèi)存加上“身份標(biāo)簽”,任何異常訪問都會被芯片直接阻止。
蘋果內(nèi)部甚至認(rèn)為:
它能阻斷目前已知的大多數(shù)攻擊鏈。
換句話說:
這不是修補(bǔ)漏洞,而是直接重新定義游戲規(guī)則。
結(jié)果:AI只用了5天
事情發(fā)生在今年4月。
幾位安全研究人員開始分析M5系統(tǒng)底層結(jié)構(gòu)。
隨后,Anthropic的新AI模型 Mythos 加入。
接下來時間線非常離譜:
第1天:發(fā)現(xiàn)疑似突破口
第3天:更多安全專家加入
第5天:完整漏洞利用鏈形成
最終實現(xiàn):
普通權(quán)限程序 → 獲取內(nèi)核權(quán)限 → 完整Root控制。
并且整個過程:
在真實M5硬件運行
全程開啟MIE
未關(guān)閉任何安全機(jī)制
這成為首個公開繞過MIE機(jī)制的案例。
真正可怕的,不是漏洞
漏洞一直都有。
真正讓行業(yè)不安的是:
AI開始改變漏洞發(fā)現(xiàn)速度。
過去安全研究很像“人工挖礦”。
工程師閱讀海量代碼:
發(fā)現(xiàn)異常 → 反復(fù)試驗 → 拼接漏洞 → 構(gòu)造攻擊鏈
可能耗費數(shù)月。
但AI出現(xiàn)后,它開始扮演“超級助手”。
研究人員表示:
AI最擅長模式識別和邏輯重組。
看似無關(guān)的小問題,它可能迅速組合成攻擊路徑。
人類需要幾個月完成的代碼分析,AI可能幾分鐘就能完成第一輪篩查。
于是出現(xiàn)一種新組合:
人類提供經(jīng)驗與方向;
AI負(fù)責(zé)海量分析和高速試錯。
效率直接進(jìn)入另一個量級。
網(wǎng)絡(luò)安全可能迎來“奧本海默時刻”
安全行業(yè)一直有個默認(rèn)前提:
發(fā)現(xiàn)漏洞的人很少。
所以防御者還有時間:
發(fā)現(xiàn)漏洞 → 發(fā)布補(bǔ)丁 → 推送全球。
但如果AI讓發(fā)現(xiàn)速度提高10倍甚至100倍:
事情就變了。
安全圈甚至出現(xiàn)一個新詞:
Bugmageddon(漏洞末日)
意思是:
AI找漏洞的速度,開始超過人類修補(bǔ)漏洞的速度。
這意味著未來威脅者不再局限于國家級組織。
小團(tuán)隊甚至個人,也可能擁有過去只有頂級機(jī)構(gòu)才有的能力。
門檻正在迅速下降。
蘋果其實沒有做錯
有意思的是:
蘋果在設(shè)計MIE時,Mythos還不存在。
站在當(dāng)時看:
他們做的幾乎全是正確決策:
芯片級安全
硬件防御
底層隔離
內(nèi)存標(biāo)簽機(jī)制
問題在于:
AI的發(fā)展速度,超出了所有人的預(yù)期。
不是蘋果落后。
而是整個行業(yè)面對的是一種新的變量。
過去幾十年:
網(wǎng)絡(luò)安全像城墻與攻城錘的戰(zhàn)爭。
墻越來越厚。
錘子越來越重。
而AI出現(xiàn)后,規(guī)則突然變了。
它既能幫助防守,也能幫助攻擊。
問題已經(jīng)不再是:
“系統(tǒng)能不能絕對安全”。
而是:
“在人類和AI共同參與的時代,我們還能多快修補(bǔ)漏洞?”
蘋果這次遭遇的,也許不是失敗。
而可能只是AI安全時代的第一聲槍響。
安全圈
網(wǎng)羅圈內(nèi)熱點 專注網(wǎng)絡(luò)安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
