文章总结： Anthropic的MythosAI协助网络安全公司Calif发现macOS两个未公开漏洞，可绕过苹果内存完整性保护机制形成权限提升攻击链。该攻击需结合人工专业知识而非完全自动化，目前苹果正在审核技术报告并预计发布补丁。MythosAI因识别漏洞能力过强而被限制仅向选定机构开放用于防御性研究。 综合评分： 75 文章分类： 漏洞分析,AI安全,威胁情报,恶意软件,红队

Anthropic Mythos AI再出手，发现可绕过苹果安全机制的macOS漏洞

FreeBuf

2026年5月15日 18:32 上海

在小说阅读器读本章

去阅读

位于帕洛阿尔托的网络安全公司Calif的研究人员，运用了源自Anthropic秘密研发的Mythos AI早期版本的技术，发现了macOS系统中两个此前未记录的漏洞。这两个漏洞被串联成一条权限提升攻击链，能够绕过苹果最先进的内存完整性保护机制，访问本应完全禁用的系统内存区域。

苹果公司正在审核Calif提交的55页技术报告，预计验证后将发布补丁。

Part01

漏洞攻击链技术细节

该漏洞组合于四月份的测试中发现，通过结合两个macOS漏洞与多项高级技术，破坏Mac内存，最终突破普通进程无法触及的受限制系统区域。据《华尔街日报》报道，若将此权限提升漏洞与其他攻击手段相结合，攻击者可完全控制目标Mac设备。

Calif研究人员编写了定制化软件，将两个漏洞串联，形成了macOS系统前所未见的新型攻击向量。值得注意的是，这并非可远程传播的蠕虫病毒。攻击仍需在Mythos生成内容的基础上，叠加大量人工专业知识。Calif首席执行官Thai Dong坦言：“仅靠Mythos无法完成攻击，还需借助Calif安全专家的人工研判能力。”

Part02

Mythos AI的特殊定位

因其识别软件漏洞的卓越能力可能带来潜在风险，Anthropic的Mythos（前称Claude Mythos Preview）被刻意限制公开。该模型是Anthropic“玻璃之翼”项目的组成部分，目前仅向苹果、谷歌、微软等约40家选定机构开放，用于防御性安全研究。Anthropic已承诺投入1亿美元使用额度，以支持该合作计划。

在发现macOS漏洞之前，Mythos曾成功找出OpenBSD中潜伏27年的漏洞，并识别出可劫持Linux设备的漏洞。Anthropic工程师明确警告，该模型挖掘安全缺陷的能力过于强大，必须设置严格防护措施才能使用。

Part03

漏洞披露流程

Calif研究人员对此次发现极具信心，专程前往苹果库比蒂诺总部当面提交技术报告。苹果发言人向《华尔街日报》表示：“安全是我们的首要任务，我们非常重视潜在漏洞报告。”虽然苹果尚未确认是否已开始修复漏洞，但Calif首席执行官预计“漏洞可能会很快得到修复”。在苹果解决根本问题之前，Calif不会公开完整技术细节。

参考来源：

Anthropic’s Mythos AI Reportedly Found macOS Vulnerabilities that Could Bypass Apple Security

Anthropic’s Mythos AI Reportedly Found macOS Vulnerabilities that Could Bypass Apple Security

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《Anthropic Mythos AI再出手，发现可绕过苹果安全机制的macOS漏洞》