資安研究人員利用 Anthropic 的 AI 模型,在搭載蘋果 M5 晶片的 Mac 電腦上發現嚴重 macOS 漏洞,成功繞過蘋果的記憶體保護機制,此事件凸顯 AI 在資安攻防上的影響力,也讓蘋果Mac的安全性面臨考驗。
資安研究人員近日傳出,成功利用 Anthropic 尚未發布的 Mythos Preview AI 模型,在搭載蘋果 M5 硬體的 Mac 電腦上發現嚴重的 macOS 作業系統漏洞。該研究團隊聲稱,他們已找到一種攻擊途徑,能成功繞過蘋果的「Memory Integrity Enforcement」(MIE)記憶體整合強制防護系統,並從普通使用者帳戶取得系統的 root shell 權限。
根據《News9live》報導,此次鎖定的目標是執行 macOS 26.4.1 作業系統,且已開啟 MIE 功能的蘋果 M5 硬體。MIE 是蘋果為抵禦記憶體攻擊而設計的額外防護機制,它利用晶片本身來偵測並阻止不安全的記憶體存取,以防止駭客利用此類漏洞。研究團隊指出,他們利用了兩個漏洞並配合數種技術,成功破壞 Mac 的記憶體,進而取得高層權限。
此研究特別強調,Anthropic 的 Mythos AI 模型在識別已知錯誤類別方面表現強勁。研究人員提到,一旦該 AI 學會如何攻擊某類問題,它就能將此能力推廣到幾乎所有同類型的問題上。這凸顯了人工智慧在資安攻防兩端所扮演日益重要的角色。
然而,該研究團隊尚未對外公布長達 55 頁的詳細技術報告或漏洞利用程式碼。對於此次發現的潛在安全缺陷,蘋果方面回應,公司「安全是我們的首要任務」,並表示將嚴肅看待所有可能的漏洞報告。
此事件不僅對蘋果產品用戶帶來安全疑慮,也引發全球資安界的關注。對於台灣而言,作為全球半導體產業的關鍵角色,此類晶片級別的安全漏洞,凸顯了在晶片設計與生產過程中持續強化資安防護的重要性。同時,對於台灣資安從業人員而言,這也將是分析 M 系列晶片架構與防禦機制的重要案例。