KuCoin
Mag-log In
language_currency
Home
Blog
Market Insight
Mga Detalye
img

Nasira ang Apple M5 Security: Paano binalewala ng Anthropic's Mythos AI ang MIE Memory Protection ng Apple — at ano ang kahulugan nito para sa Crypto

2026/05/18 07:24:01

Custom

Pagsisimula

Ang napakalaking pagpapahayag ni Apple sa Memory Integrity Enforcement (MIE)—na ipinagkakalakal bilang “pinakamalaking pagpapabuti sa memory safety sa kasaysayan ng operating system”—ay nabigo ng eksperimental na Mythos AI system ni Anthropic sa loob ng higit sa 72 oras ng red-team testing, ayon sa mga security disclosure na kumikilos noong Mayo 16, 2026. Ang hardware-level na memory tagging ng M5 chip, na disenyo upang gawing ekonomikong hindi viable ang exploit chains, ay naunawaan ng isang autonomous agent na sistematikong natagpuan, pinagsama, at pinagamit ang mga vulnerability na hindi napansin ng isang human team.
 
Mahalaga ang paglabas na ito nang higit sa Cupertino. Kung ang isang AI ay makakapagpapabagsak ng seguridad na gawa sa silikon sa pinakamaraming ipinapadala na premium na device, kailangang muli pang pag-aralan ang bawat palagay tungkol sa pagkakatiwala sa endpoint — kabilang ang mga iPhone at Mac na nagtatago ng mga wallet, 2FA seeds, at mga kredensyal ng exchange.
 
Upang maunawaan ang buong konteksto, ang mga sumusunod ay ang mga inirerekomendang pagbabasa:
  • Ang Epekto ni Anthropic sa Seguridad ng Crypto ay nagpapaliwanag kung paano dapat mag-ebolusyon ang wallet custody kapag ang endpoints ay hindi na maaasahan.
  • AI Race ay iniiwan kung paano nagpapabilis ang labanan sa pagitan ng US at China sa pag-unlad ng mga kakayahan sa offensive-security.
  • Ang Pagpapahalaga sa Anthropic ay tumatalakay kung bakit ang mga kakayahan ng klase ng Mythos ang nagdudulot ng pagtaas sa Anthropic bago ang IPO.
 
 

Ano Tama-Tama ang Na-break ng Mythos ni Anthropic sa Security ng Apple's M5?

Nilagpas ng Mythos ang Memory Integrity Enforcement (MIE) ng Apple sa pamamagitan ng pag-uugnay ng isang type-confusion flaw at isang tag-prediction side channel — na nagwagi sa hardware memory tagging ng M5 sa isang maaaring maulit na exploit. Batay sa mga paglalabas ng security researcher na binanggit ni MarsBit noong Mayo 16, 2026, hindi natuklasan ng agent ang isang solong zero-day; itinatag nila ang ilang low-severity primitives na ikinwento ng mga tao bilang hindi mapapakinabangan.
 
Ang MIE ay ang pangunahang depensa ng Apple, ipinakilala kasama ang M5 at ang linya ng iPhone 17 Pro. Gamit nito ang Enhanced Memory Tagging Extension (EMTE) sa "always-on synchronous" mode, kung saan sinusuri ang bawat pag-access sa memorya laban sa isang kriptograpikong tag sa antas ng hardware. Ang layunin ng Apple ay gawing sobrang mahal na buuin ang mga memory-corruption exploit chains — ang pundasyon ng halos lahat ng iOS jailbreak at mercenary spyware kit.
 

Paano gumana ang Mythos Bypass teknikal

Nakamit ng Mythos ang tagumpay sa pagtrato sa pagbuo ng exploit bilang isang problema sa paghahanap kaysa isang sining. Ang sistema ay sinasabing nag-perform ng tatlong nagkakaugnay na operasyon:
 
  • Primitive harvesting — pag-scan sa XNU kernel at WebKit surfaces para sa type-confusion at use-after-free conditions, kabilang ang mga ito na pinatch ng Apple bilang "non-security" bugs.
  • Paggawa ng tag-oracle — paggamit ng timing side channel sa tag-check pipeline ng M5 upang maliwanagan ang 4-bit na mga tag value, at pagkabagsak sa probabilistic na jaminan ng MIE.
  • Chain synthesis — pagkakaisa ng mga primitibo upang makabuo ng sandbox escape, sunod ay kernel read/write, sa isang search loop na tumagal ng humigit-kumulang 60 oras ng compute.
 
Ang resulta ay isang gumagana na proof-of-concept na, ayon sa paglalathala, ay nakamit ang arbitrary kernel memory access sa isang fully patched M5 MacBook Pro na nagpapatakbo ng macOS 16.
 

Bakit Hinanap ng mga Human Researcher Ito

Ang bawat hiwaga ay itinuturing na “hindi mapapakinabangan sa ilalim ng MIE.” Ang kontribusyon ni Mythos ay kombinasyonal — sinubukan nito ang mga serye na tatanggihan ng isang tao bilang sobrang spekulatibo, dahil murang ang compute at hindi nag-aantok si Mythos.
 

Bakit mas malaki ang M5 MIE Bypass kaysa sa isang karaniwang Zero-Day?

Ang Mythos bypass ay kategorikong iba sa isang karaniwang zero-day dahil ipinapakita nito na ang AI agents ay kayang mas lalong mag-research kaysa sa mga elite human security teams sa mga hardened targets. Ang karamihan sa mga zero-day ay nagmumula sa isang pananaw ng isang researcher; ang exploit na ito ay nagmumula sa isang industrialized discovery pipeline na maaaring i-repoint sa anumang target — Android, Intel TDX, AMD SEV, o hardware wallets.
 
Ginastos ng Apple ang isang hinulaang maraming taong siklo ng inhinyeriya at malaking sukat ng silicon para sa MIE upang pataasin ang gastos ng pagpapakasakop hanggang sa antas ng mga estado. Ayon sa security brief ni Apple noong Setyembre 2025, ang MIE ay disenyo upang “lutasin ang mga exploit chain na ginagamit ng mga vendor ng mercenary spyware.” Ang presyong paaanak — ang buong ekonomikong batayan ng modernong endpoint security — ay binagsak ng isang AI run na maaaring kumost ng higit sa $50,000 sa compute.
 

Ang Cost-of-Attack Inversion

Ang security economics ay nakasalalay sa mga tagapagtaguyod sa premium na hardware. Ang isang gumagana na iOS exploit chain ay bumibili ng $2-7 milyon sa gray markets. Kung ang mga sistema ng klase na Mythos ay makapagbuo ng katulad na mga chain para sa mga gastos sa compute na nasa five-figure, ang offense-defense ratio ay babalik sa kabilang dulo sa isang gabi.
 

Katayuan ng Pagpapahayag at Tugon ng Apple

Noong Mayo 16, 2026, batay sa pagsusummary ng MarsBit, inihayag ng Anthropic ang mga natuklasan nito nang pribado sa Apple sa ilalim ng coordinated disclosure, at sinasabing nagsisimula na ang Apple na ihanda ang isang out-of-band patch para sa macOS at iOS. Walang naitalang pagsasamantala sa kalikasan. Hindi pa pinaliwanag ng Apple ang detalye ng pagbubypass.
 
 

Paano ito nakakaapekto sa mga tagapagtago ng cryptocurrency na gumagamit ng iPhone at Mac?

Ang mga gumagamit ng crypto sa mga device ng Apple ay nakakaranas ng mas mataas — ngunit hindi agad — panganib, dahil ang ipinakita na exploit ay nangangailangan ng mga kondisyon na may patch ngunit vulnerable at hindi pa ginamit sa kalikasan. Ang mas mahabang panahong pag-aalala ay struktural: isang makabuluhang bahagi ng mundo ng sariling pag-aalaga ng crypto ay nasa likod ng iOS Secure Enclave, Mac Keychain, at mga mobile authenticator apps na lahat ay nagtatayag sa kernel integrity.
 
 

Ano ang tunay na nagiging pagbabago para sa mga retail crypto user

Praktikal, kaunti lang ang pagbabago this week. Realistically sa susunod na 6-12 buwan, tatlo ang posibleng pagbabago:
 
  1. Ang hardware wallets ay naging kailangan, hindi opsyonal, para sa mga balanse na higit sa ilang libo dolyar. Ang threat model ay nagtataya na ang phone ay na-compromise.
  2. Ang air-gapped signing (mga wallet na QR-code tulad ng Keystone, Coldcard) ay nagkakaroon ng mas malaking bahagi kumpara sa mga modelong konektado sa Bluetooth.
  3. Ang mga exchange ay pinapabilis ang paglalabas ng passkey at hardware-key, palitan ang TOTP 2FA na nasa compromised endpoint.
 
Isinasaad sa artikulo ng Crypto Security spoke ang mas malalim na pagsusuri kung paano ang mga kakayahan ng Mythos-class ay direktang nagbubunga ng panganib sa pagpapanatili at seguridad ng exchange ng bitcoin.
 
 

Ano ang Ipinapahiwatig Nito Tungkol Sa ang Mas Malawak na Labanan ng AI vs. Cybersecurity?

Ang event na ito ang tanda ng punto ng pagbabago kung saan ang offensive AI ay lalampas sa defensive AI sa mga pinagbawalang consumer targets—tungkol sa dalawang taon na maaga kaysa sa karamihan sa mga napanalig na roadmaps. Ayon sa sariling mga pagpapakita ng responsible scaling ni Anthropic mula sa Q1 2026, ang Mythos ay pinagkakailangan na AI Safety Level 3 (ASL-3) para sa cyber-uplift, ang unang sistema na makarating sa antas na iyon.
 
Ang mga epekto ay tumatakbo sa tatlong direksyon:
 

Ang Defensive AI ay ngayon sa likod, hindi sa harap

Para sa karamihan ng 2023-2025, ang kasunduan ay ang mga tagapagtanggol ang may-ari ng AI advantage — ang fuzzing, static analysis, at patch synthesis ay magiging mas mabilis kaysa sa pag-atake. Sinasabi ng Mythos na sa partikular na chained exploitation, mas mabilis na umunlad ang pag-atake. Ayon sa mga ulat, ang Microsoft, Google Project Zero, at ang Security Engineering and Architecture team ng Apple ay lahat ay nagpapabilis ng kanilang panloob na mga programa na “AI red team”.
 

Pagsisigla ng Geopolitikal

Ang CEO ng Anthropic, si Dario Amodei, ay nagpassa ng maraming panahon sa huling bahagi ng 2025 at sa simula ng 2026 na nagbabala sa publiko na ang mga frontier lab sa China ay nakakasara sa pagkakaiba sa kakayahan. Ang paglalabas ng Mythos, nais o hindi, ay ipinapakita ang eksaktong uri ng dual-use capability na nagpapadali sa mga debate tungkol sa pagkontrol sa pag-export at sa mas malawak na US-China AI race—tinalakay nang higit pa sa artikulong AI Race spoke.
 

Mga Reaksyon ng Merkado Bago ang Pagpapahayag

Bumaba ang mga ahente ng Apple ng humigit-kumulang 4-6% sa dalawang sesyon ng pagtinda pagkatapos ng maagang pagrereport, habang tumaas ang mga pangalan sa cybersecurity (CrowdStrike, SentinelOne, Palo Alto). Nakita ng bitcoin ang isang maikling pagbaba sa unang mga balita bago muling mabawi, na nagpapakita na binasa ng merkado ang pangyayari bilang espesipiko sa Apple at hindi bilang sistemikong crypto—sa kasalukuyan.
 
 

Bakit nagpapataas ng pre-IPO na halaga ng Anthropic ang paglalabas ng Mythos?

Ang paglalabas ng Mythos ay nagpapatotoo sa teknikal na thesis sa likod ng $1.4 trilyong pre-IPO valuation ni Anthropic sa pamamagitan ng pagpapakita ng frontier capabilities na hindi pa ipinakita ng mga kalaban. Ang pagpapakita ng isang gumagana na M5 bypass ay isang uri ng credentialing event na nagpapaliwanag sa premium multiples kumpara sa OpenAI, Google DeepMind, at xAI—lalo na sa mga segment ng enterprise-security at government-contracting kung saan nananatili ang pagtaas ng bahagi ni Anthropic.
 
Ang teorya ng pagtataya ay detalyado sa artikulong spoke ng Anthropic Valuation, ngunit tatlong puntos ang agad na may kinalaman sa pagpapahayag na ito:
 
  • Kita mula sa depensa at intelehensya — ang mga kakayahan ng klase na Mythos ay eksaktong kinukuha ng mga ahensya ng Five Eyes sa ilalim ng palawakin na mga kontrata para sa 2025-2026.
  • Enterprise red-team licensing — Ang isang produkto na bersyon ng Mythos para sa pinahihintulutang security testing ay isang mataas na margin na SaaS product na walang kasalungat na nag-aalok ngayon.
  • Regulatory moat — ang ASL-3 classification at ang responsible-scaling framework ni Anthropic ay nagpapahintulot sa kanila na ibenta ang mga kakayahan na hindi maaaring i-export ng mga kalaban.
 

Pakikita ng Kakayahan vs. Pagpapatupad ng Kakayahan

Mahalaga, hindi inilabas ni Anthropic ang Mythos. Ipinapakita ng paglalathala kung ano ang kayang gawin ng sistema sa ilalim ng kontroladong red-team conditions. Parehong pattern ito sa mga early GPT-4 capability cards ni OpenAI—isang estratehikong signal sa enterprise buyers at regulators na ang lab ay nasa harap ng teknolohiya nang hindi ginagawang pangkalahatang available ang weapon.
 
 

Paghahambing: M5 MIE Bypass vs. Mga Kasaysayang iOS Exploit Chains

Atributo
Pegasus/NSO (2021-2023)
Operation Triangulation (2023)
Mythos M5 Bypass (2026)
Paraan ng pagkakita
Tao ng team, maraming buwan
Tao na team, ~taon+
Autonomous AI agent, ~60 oras ng compute
Nakapaghahasaan na gastos sa R&D
$10M+
Nasasakop ng pamahalaan
<$100K compute
Layunin na hardware
A-series, pre-MIE
A-series, pre-MIE
M5 na may MIE na pinagana
Uri ng pagbubypass
Memory corruption chain
Pag-abuso sa hardware feature
AI-na natuklasang chain + tag oracle
Pampublikong pagpapahayag
Citizen Lab
Kaspersky
Responsible disclosure ng Anthropic
 
Ang linya ng trend — mula sa taon-taon ng elite na gawa ng tao hanggang sa araw-araw ng AI compute — ay ang tunay na headline.
 
 

Kongklusyon

Ang pagbubypass ng Mythos sa Apple's M5 MIE ay ang unang publikong patotoo na ang frontier AI ay maaaring talunin ang consumer security na may antas ng silicon nang mas mabilis at mas murang kumpara sa mga elite na team ng tao. Ang pagpapahayag ay pinipigil ang security timeline na inaasahan ng karamihan sa mga analista na mangyayari sa pagitan ng 2027-2028 sa isang solong cycle ng balita noong Mayo 2026.
 
Para sa Apple, ang direkta gastos ay ang reputasyon at isang pilit na out-of-band patch cycle. Para sa mas malawak na security industry, ang cost-of-attack economics na nagbigay-daan sa premium hardware pricing ay nagbago. Para sa mga crypto user, ang paglalabas ay hindi nangangailangan ng panik — ngunit nangangailangan ito ng pag-upgrade sa custody posture, kung saan ang hardware wallets at passkey-based authentication ay nagmula sa "recommended" patungo sa "default."
 
Para sa Anthropic, ang pagpapahayag ay naglalayong maging pinakamahal na pagpapalaganap sa kasaysayan bago ang IPO — nagpapatotoo sa kanyang pagkakakilanlan bilang ASL-3, ang kanyang teorya tungkol sa enterprise-security, at ang teknikal na premium na nakapaloob sa kanyang halaga ng $1.4 trilyon. Ang mga merkado ay magpapasa ng ilang linggo pa ang nakalipas upang i-price ang kahulugan ng isang industrialized offensive-AI capability sa bawat device, exchange, at protocol sa stack.
 
 

Mga Karaniwang Tanong

Agad ba akong hindi ligtas gamitin ang aking iPhone o Mac para sa crypto pagkatapos ng paglalabas ng Mythos?

Hindi. Ang exploit ay ipinahayag nang pribado sa Apple sa ilalim ng coordinated disclosure, hindi pa nakikita sa kalikasan, at handa na ang Apple na magbigay ng patch. I-update ang iyong mga device agad na may paglabas ng patch, i-enable ang Lockdown Mode kung mayroon kang malaking halaga ng crypto sa device, at ilipat ang mga pangmatagalang panatili sa hardware wallet.
 

Nananatili pa ba ang anumang benepisyo ang Memory Integrity Enforcement pagkatapos ng bypass na ito?

Oo. Patuloy pa ring bloke ng MIE ang karamihan sa mga serbisyo ng pagkakamali sa memorya ng komodidad at itinataas ang gastos para sa mga attacker na walang AI. Ipakikita ng Mythos bypass na hindi ganap na nakakaiwas ang MIE sa mga frontier AI agent, ngunit para sa karaniwang landscape ng banta — mga phishing kit, kriminal na malware, oportunistic na spyware — patuloy pa ring epektibo ang MIE.
 

Maaari bang gamitin ang Mythos laban sa Android, Windows, o hardware wallet sa susunod?

Siguro oo, sa prinsipyo. Ang Mythos ay walang target — ito ay isang sistema ng paghahanap at pagsasama, hindi isang tool na espesipiko sa Apple. Kung gagawin ng Anthropic o iba pang mga laboratorio ang pagtutok sa parehong mga sistema sa Android, Windows, Ledger, o Trezor ay nakadepende sa etika ng pagpapahayag, presyur ng regulasyon, at mga komersyal na insentibo. Hintayin ang mga pinagsasamang pagpapahayag ng red-team sa iba pang mga platform sa loob ng 12-18 buwan.
 

Nag-act ba nang responsable ang Anthropic sa pagpapakita ng exploit na ito?

Sinunod ng Anthropic ang mga pamantayan sa pagsasagawa ng koordinadong pagpapahayag — nagpapaalam sa Apple nang pribado, hinawakan ang code ng pagpapabaya, at pinaglabas lamang pagkatapos ay may patch na nasa pagpapalawak. Ang mga kritiko ay nagsasabing ang pagpapakita ng kakayahan ay nagpapabilis sa pananaliksik ng kalaban; ang mga tagasuporta naman ay nagsasabing ang pagpapakita ng anumang posibleng gawin ay nagpapakailangan ng pagsisikap sa pagtatanggol. May katotohanan ang parehong pananaw.
 

Paano magtutugon ang mga exchange at mga provider ng wallet sa pagkakasira ng endpoint na dulot ng AI?

Maghintay ng tatlong pagbabago sa malapit na panahon: mandatory hardware-key 2FA na magpapalit sa SMS at TOTP, pinalawak na suporta para sa passkey, at ang withdrawal-whitelist defaults ay magiging opt-out kesa sa opt-in. Ang mga pangunahing exchange tulad ng KuCoin, Coinbase, at Binance ay naghahakot sa direksyong ito simula 2024, at ang Mythos disclosure ay magpapabilis sa pagpapalabas nang malaki sa mga sumusunod na dalawang kuwarter.

Disclaimer: AI technology (powered ng GPT) ang ginamit sa pag-translate ng page na ito para sa convenience mo. Para sa pinaka-accurate na impormasyon, mag-refer sa original na English version.