太震撼了，蘋(píng)果花5年數(shù)十億美元造出最強(qiáng)硬件安全防線MIE，三個(gè)黑客加一個(gè)AI，5天就把它打穿了！20億臺(tái)蘋(píng)果設(shè)備的安全邏輯正在被改寫(xiě)，人類安全系統(tǒng)正迎來(lái)「奧本海默時(shí)刻」 。

就在剛剛，蘋(píng)果這座「永不陷落的堡壘」被打穿了！

為了守護(hù)全球20億臺(tái)活躍設(shè)備的絕對(duì)安全，庫(kù)克在庫(kù)比蒂諾總部深處，秘密進(jìn)行了長(zhǎng)達(dá)五年的「軍備競(jìng)賽」。

這項(xiàng)被命名為MIE（內(nèi)存完整性強(qiáng)制執(zhí)行）的技術(shù)，是蘋(píng)果耗資數(shù)十億美元、集結(jié)數(shù)千名頂尖工程師、從芯片底層重構(gòu)硬件架構(gòu)的終極成果。

內(nèi)存損壞漏洞，是困擾了iOS和macOS數(shù)十年的頭號(hào)殺手，這座堡壘專門(mén)為它而造。

2026年4月，這座耗時(shí)五年筑起的宏偉防線，在短短120小時(shí)內(nèi)，全線崩塌了！

而「炸穿」這座堡壘的，僅僅是由三個(gè)人組成的人類工程師小隊(duì)，以及Claude Mythos。五年的工程，在5天內(nèi)被攻陷。

這一天，被安全界稱為網(wǎng)絡(luò)安全的「奧本海默時(shí)刻」！

AI，已經(jīng)掌握了從物理層面瓦解人類最強(qiáng)防線的「核密碼」。

如今，全球有20億臺(tái)活躍蘋(píng)果設(shè)備。Mac用戶群體尤其特殊——記者、企業(yè)高管、政府官員，全球最高價(jià)值的目標(biāo)人群。

他們選蘋(píng)果，就是因?yàn)樘O(píng)果最安全。

如果「最安全」的含義正在被AI重寫(xiě)，這20億臺(tái)設(shè)備的風(fēng)險(xiǎn)敞口，會(huì)變成什么樣？

蘋(píng)果的五年賭注

投入十億美元，打造移動(dòng)金庫(kù)

這周，Palo Alto安全公司Calif的研究員Bruce Dang和Thai Duong直接開(kāi)車(chē)去了Apple Park，當(dāng)面遞上一份55頁(yè)報(bào)告。

報(bào)告顯示：他們?cè)贛5芯片上完成了第一個(gè)公開(kāi)的macOS內(nèi)核內(nèi)存損壞漏洞利用，蘋(píng)果宣稱能阻斷所有已知exploit鏈的終極防線MIE——被繞過(guò)了。

配合他們完成這件事的AI，就是Anthropic的Mythos Preview。

作為對(duì)比，Google Project Zero——全球最負(fù)盛名的漏洞獵人團(tuán)隊(duì)——處理同級(jí)別的macOS零日漏洞，平均周期是6個(gè)月！

要理解這次攻破有多震撼，就得先了解蘋(píng)果的盾牌有多厚。

長(zhǎng)期以來(lái)，黑客入侵蘋(píng)果系統(tǒng)的核心邏輯只有一條：內(nèi)存損壞。通過(guò)制造溢出、利用殘留內(nèi)存，黑客可以像撬鎖一樣逐步獲取系統(tǒng)最高權(quán)限。

幾乎所有針對(duì)iPhone的高端攻擊鏈，最后都要走「內(nèi)存損壞漏洞」這條路。蘋(píng)果的應(yīng)對(duì)策略是：既然軟件防不住，就把防線推到硬件里。

為了徹底堵死這條路，蘋(píng)果在最新的M5芯片和A19芯片中，引入了劃時(shí)代的MIE（Memory Integrity Enforcement）。

首先，它進(jìn)行了物理層面的鎖死。基于ARM的MTE技術(shù)，直接在芯片層面給每一塊內(nèi)存貼標(biāo)簽，任何非法訪問(wèn)在硬件層就被攔截。

根據(jù)官方的說(shuō)法，MIE能「打斷所有已知的現(xiàn)代iOS公開(kāi)exploit鏈」，包括此前泄露的Coruna和Darksword攻擊工具包。

蘋(píng)果內(nèi)部認(rèn)為，經(jīng)過(guò)五年閉關(guān)的MIE是「史無(wú)前例的工程壯舉」，足以讓所有公開(kāi)的內(nèi)核漏洞利用程序瞬間失效！

在他們看來(lái)，這絕對(duì)是降維打擊。

蘋(píng)果的威脅模型曾悲觀地假設(shè)，全世界可能只有10到20個(gè)頂級(jí)組織有能力挑戰(zhàn)這套系統(tǒng)。

在蘋(píng)果的設(shè)想中，MacBook不再只是生產(chǎn)力工具，它是一座移動(dòng)的金庫(kù)，裝載著全球最有價(jià)值的CEO、記者和政府官員的秘密！

五年研發(fā)，整個(gè)芯片團(tuán)隊(duì)參與，投入以十億美元為單位計(jì)，這是蘋(píng)果對(duì)整個(gè)安全架構(gòu)的一次重注。

偏偏，他們唯獨(dú)算漏了一個(gè)變量：AI進(jìn)化的速度。

五天「血洗」

AI黑客的閃電戰(zhàn)

這場(chǎng)足以載入史冊(cè)的對(duì)決，節(jié)奏快得令人窒息。

由頂級(jí)安全研究公司Calif組成的「拆遷隊(duì)」，帶著Anthropic研發(fā)的最新AI模型——Claude Mythos，向M5芯片發(fā)起了正面沖鋒。

下面這個(gè)攻防時(shí)刻表，速度快到讓人毛骨悚然。

4月25日，研究員Bruce Dang初步嗅探到M5內(nèi)核中疑似存在的一絲縫隙。

4月27日，傳奇黑客Dion Blazakis緊急加入，小隊(duì)集結(jié)完畢，Mythos開(kāi)始全功率運(yùn)轉(zhuǎn)，瘋狂掃描底層代碼。

5月1日，僅僅5天，一個(gè)名為「MAD Bugs」的漏洞鏈閉環(huán)就完成了。

結(jié)果令人驚嘆：一個(gè)普通用戶權(quán)限的程序，在搭載M5芯片、開(kāi)啟最高等級(jí)MIE防御的macOS上，瞬間奪取了Kernel（內(nèi)核）最高權(quán)限！

這是史上第一個(gè)公開(kāi)的、在M5硬件層面存活并完成繞過(guò)的內(nèi)核漏洞。

這就好比，你花費(fèi)五年時(shí)間修筑了一座能抵御核彈的地下掩體，結(jié)果鄰居家的AI只用了五天，就通過(guò)分析地基的震動(dòng)頻率，找到了一根能撬開(kāi)大門(mén)的鐵絲。

人類的努力，在AI面前不值一提。

人類+AI，筑成完整攻擊鏈

Calif的exploit鏈?zhǔn)沁@樣跑的：從一個(gè)無(wú)特權(quán)的本地用戶出發(fā)，只使用正常的系統(tǒng)調(diào)用，通過(guò)兩個(gè)漏洞加一組技術(shù)手段，完成內(nèi)核級(jí)權(quán)限提升，最終拿到root shell。

整個(gè)過(guò)程在裸機(jī)M5硬件上完成，內(nèi)核MIE全程開(kāi)啟。

技術(shù)上屬于data-only attack——不注入代碼，只操縱數(shù)據(jù)。這恰恰是MIE最難防的攻擊面。

在此過(guò)程中，Mythos展現(xiàn)出的，是令人膽寒的「泛化與重組」能力。

Calif的首席執(zhí)行官Thai Duong直言不諱：「Mythos的神奇之處在于，只要它學(xué)習(xí)過(guò)某一類問(wèn)題的攻擊邏輯，它就能迅速將其應(yīng)用到任何未知的領(lǐng)域。」

雖然目前，它還無(wú)法完全獨(dú)立自主地發(fā)明一種前所未見(jiàn)的攻擊方式，但在人類專家的指引下，它變成了一個(gè)超級(jí)倍增器。

人類需要數(shù)月閱讀的代碼，它能在數(shù)秒內(nèi)完成邏輯建模。它能像玩拼圖一樣，把兩個(gè)看似無(wú)關(guān)的微小Bug，精妙地組合成足以致命的殺招。

之前的Firefox測(cè)試中，Mythos兩周內(nèi)揪出了100個(gè)高危漏洞，而全人類專家兩個(gè)月才找出來(lái)這么多。

當(dāng)然，這個(gè)過(guò)程中，AI并不是萬(wàn)能的。

Mythos的強(qiáng)項(xiàng)是模式識(shí)別，但MIE是全新的防御體系，自主繞過(guò)它超出了當(dāng)前AI的能力邊界。

這個(gè)時(shí)候，AI的缺陷，由人類補(bǔ)上了！

Bruce Dang的漏洞嗅覺(jué)，Dion Blazakis的exploit工程經(jīng)驗(yàn)，Josh Maine的工具鏈——三個(gè)人加一個(gè)AI，構(gòu)成了一支微型但致命的攻擊編隊(duì)。

庫(kù)比蒂諾的午后：那份55頁(yè)的「判決書(shū)」

這件事最具戲劇性的一幕發(fā)生在加州的Apple Park。

這群來(lái)自Calif的研究員并沒(méi)有通過(guò)冷冰冰的郵件提交報(bào)告，而是直接驅(qū)車(chē)前往蘋(píng)果那座耗資50億美元的「宇宙飛船」總部。

他們帶去了一份55頁(yè)、激光打印、裝訂精美的技術(shù)報(bào)告。

在蘋(píng)果高管錯(cuò)愕的目光中，這份報(bào)告就像是一份遲到的「判決書(shū)」，無(wú)聲地宣告了MIE神話的破滅。

蘋(píng)果的回應(yīng)依然官方且禮貌：「安全是我們的首要任務(wù)，我們正嚴(yán)肅處理這份報(bào)告。」

但所有人都知道，庫(kù)克這幾天恐怕徹底失眠了。

如果連蘋(píng)果苦心孤詣五年、整合了最強(qiáng)軟硬件的M5防線都在AI面前撐不過(guò)一周，那么這個(gè)世界上，還有什么地方是安全的？

Anthropic的安全專家正在一起評(píng)估AI風(fēng)險(xiǎn)

「奧本海默時(shí)刻」

安全行業(yè)的邏輯崩塌

蘋(píng)果的M5防線血崩只是技術(shù)層面的失敗，但這件事背后揭露出一個(gè)可怕的事實(shí)：安全行業(yè)的邏輯，已經(jīng)徹底崩塌了！

首先，就是200萬(wàn)美元的財(cái)富蒸發(fā)。

現(xiàn)在，一個(gè)macOS零日漏洞在黑市的價(jià)格超過(guò)了200萬(wàn)美元。

這個(gè)價(jià)格之所以高，是因?yàn)槟艽虼┨O(píng)果防線的團(tuán)隊(duì)極其稀少。以前，這需要像谷歌Project Zero這樣的全球頂級(jí)團(tuán)隊(duì)花6個(gè)月去鉆研。

曾經(jīng)，蘋(píng)果傲慢地以為，只有那幾個(gè)大國(guó)組織能威脅自己。

但現(xiàn)在，Mythos把這個(gè)門(mén)檻打下來(lái)了！

擁有Mythos這種AI工具的小型創(chuàng)業(yè)公司、甚至是個(gè)別激進(jìn)的研究者，都具備了「核威懾力」。威脅者的數(shù)量，正從兩位數(shù)爆發(fā)式增長(zhǎng)到四位數(shù)。

而且，人類防線在AI面前，都已經(jīng)形同虛設(shè)。

傳統(tǒng)的防御邏輯是：發(fā)現(xiàn)漏洞 -> 編寫(xiě)補(bǔ)丁 -> 全球推送。

但現(xiàn)在，安全圈已經(jīng)有了一個(gè)專門(mén)的詞：Bugmageddon（漏洞末日）。AI發(fā)現(xiàn)漏洞的速度，正在超過(guò)人類修補(bǔ)漏洞的速度，而且前者是后者的10倍。

生存還是毀滅？

這事的吊詭之處在于：蘋(píng)果建MIE的時(shí)候，Mythos還不存在。

蘋(píng)果的安全工程師做了所有正確的事——把防線從軟件推到硬件，然而他們卻沒(méi)算到算到AI的出現(xiàn)。

在Calif報(bào)告的結(jié)尾，有這樣一段話：

「蘋(píng)果在一個(gè)沒(méi)有Mythos的世界里設(shè)計(jì)了MIE。而我們即將看到的，是這個(gè)星球上最強(qiáng)的防御技術(shù)，如何在AI漏洞潮汐中自保。」

白宮已經(jīng)緊急行動(dòng)，試圖通過(guò)行政令來(lái)接管這種「擁有過(guò)大力量」的AI模型。

但潘多拉的魔盒一旦打開(kāi)，就再也無(wú)法關(guān)上。

現(xiàn)在，我們正在見(jiàn)證歷史： 昨夜，硬件防線崩塌；明日，人類安全歸零。

歡迎來(lái)到AI攻防的新紀(jì)元。

在這里，人類無(wú)處遁逃。