文章总结： Anthropic的MythosPreviewAI模型辅助安全团队在5天内发现并利用两个未公开macOS漏洞，成功绕过AppleM5芯片的MemoryIntegrityEnforcement硬件防护实现内核提权。该案例展示AI能大幅缩短漏洞发现利用周期，目前漏洞细节未公开，Apple已发布部分修复。 综合评分： 87 文章分类： 漏洞分析,AI安全,威胁情报,恶意软件,红队

Mythos + 人类专家 vs Apple M5：一场只用了5天的”越狱”

原创

威胁情报中心 威胁情报中心

奇安信威胁情报中心

2026年5月15日 12:01 北京

在小说阅读器读本章

去阅读

概述

Anthropic 的前沿 AI 模型 Mythos Preview（又称 Claude Mythos Preview）是其 Project Glasswing 计划的核心非公开模型，专为网络安全漏洞发现与利用设计，因”过于危险”而未公开发布。该模型在 2026 年 4 月测试中，辅助 Palo Alto 安全研究公司 Calif 的研究团队发现了 macOS 的两个未公开漏洞，并快速构建了针对 Apple M5 芯片的内核内存破坏 + 权限提升（Privilege Escalation）利用链。这是目前已知第一个公开披露的、能绕过 M5 上 Memory Integrity Enforcement (MIE) 硬件防护的 macOS 内核内存破坏利用。

漏洞与利用基本信息

目标系统：

• macOS 26.4.1（build 25E253），运行在 Apple M5 硅片上，启用内核 MIE

利用类型：Data-only kernel Local Privilege Escalation (LPE)（纯数据内核本地提权）

• 从无特权本地用户起点
• 仅使用正常系统调用（无外部代码执行或额外权限）
• 最终获得 root shell

核心机制：将 两个未公开漏洞 与多种高级技术链式组合，实现内核内存破坏（kernel memory corruption），进而绕过 Apple 最先进的硬件内存安全防护 MIE。

MIE 简介与绕过：

• MIE 是 Apple 基于 ARM Memory Tagging Extension (MTE) 开发的硬件辅助内存安全系统，已在 iOS 上部署 5 年（耗资数十亿美元）
• 原理：每个内存分配都被打上秘密标签（tag），硬件仅允许携带正确标签的访问，否则崩溃并记录
• 此前 MIE 破坏了所有公开的现代 iOS 利用链（包括最近泄露的 Coruna 和 Darksword 利用套件）
• Calif 团队通过 侧信道（side-channel）MTE 标签 等技术，将原本概率性的标签碰撞（6.25%）转化为确定性绕过，从而实现 MIE 绕过

重要说明：具体两个漏洞的类型、位置、触发方式、CVE 编号、偏移量、gadgets 或系统调用细节 尚未公开（Calif 明确表示将在 Apple 修复后发布完整 55 页技术报告）。目前仅知它们属于”已知漏洞类别”，这也是 Mythos 能快速识别的原因。

#

Mythos AI 的作用与协作过程

Mythos 并非完全自主 完成整个利用，而是作为强大辅助工具与人类专家紧密协作：

• 快速发现：Mythos 在已知漏洞类别中快速定位两个 bug（”一旦学会攻击某一类问题，就能泛化到该类的几乎任何问题”）
• 辅助开发：全程参与利用链构建、代码生成、泛化攻击技术
• 局限：MIE 是全新的最佳缓解措施，自主绕过仍有难度，因此人类专家（Bruce Dang、Dion Blazakis、Josh Maine 等）提供了关键指导
• Calif 官方评价（引用）：

“Mythos Preview 非常强大…… Mythos 快速发现 bug 是因为它们属于已知类别。但 MIE 是新的最佳缓解，所以自主绕过它会很棘手。这就是人类专业知识发挥作用的地方。我们想测试的是，当最佳模型与专家搭配时能做到什么。在一周内实现针对最佳防护的内核内存破坏利用，这本身就很有说服力。”

整个过程仅用 5 天：

• 2026 年 4 月 25 日：Bruce Dang 发现 bug
• 4 月 27 日：Dion Blazakis 加入团队
• 5 月 1 日：Josh Maine 完成工具链，演示工作利用

披露与 Apple 响应

• 报告交付：Calif 团队亲赴 Apple Park（库比蒂诺总部），当面交付 55 页漏洞研究报告（非自动化提交，而是确保高层可见）
• Apple 行动：正在调查中。macOS 26.5 更新（本周发布）已提及一个内核级漏洞修复，并点名感谢 Calif 和 Anthropic。但目前尚不清楚该补丁是否完全覆盖整个利用链
• 公开情况：无 PoC 代码、无完整 write-up、无 CVE 编号。Calif 博客仅发布高层次概述 + 一段 20 秒演示视频（未嵌入公开页面）。完整技术细节将在 Apple 修复后发布
• Calif 动机：测试”AI + 人类专家”在最严苛防护下的能力，同时通过 Project Glasswing 向 Apple 等防御方提供情报

影响与意义

• 技术意义：这是 M5 硬件上首个公开的、能绕过 MIE 的内核内存破坏利用，证明即使 Apple 花费 5 年构建的硬件防护，也能在 AI 辅助下被快速突破
• 行业意义：再次凸显 Anthropic Mythos 在漏洞发现速度上的”步进式”能力（此前已自主发现数千个零日，包括 OpenBSD 27 年老 bug、FreeBSD NFS RCE 等）。同时提醒防御方：AI 将大幅缩短”发现→利用”窗口
• 当前风险：由于细节未公开，普通用户/企业暂无立即可利用风险。但若 Apple 未完全修复，未来可能被用于真实攻击链（结合其他远程向量实现 RCE）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：奇安信威胁情报中心 威胁情报中心 威胁情报中心《Mythos + 人类专家 vs Apple M5：一场只用了5天的”越狱”》