Bảo mật Apple M5 bị phá vỡ: Cách AI Mythos của Anthropic vượt qua bảo vệ bộ nhớ MIE của Apple — Và điều đó có nghĩa gì đối với tiền điện tử
2026/05/18 07:24:01
Giới thiệu
Việc thực thi tính toàn vẹn bộ nhớ (MIE) của Apple — được quảng bá là “cập nhật quan trọng nhất về an toàn bộ nhớ trong lịch sử hệ điều hành” — đã bị hệ thống AI thí nghiệm Mythos của Anthropic vượt qua trong vòng chưa đầy 72 giờ thử nghiệm red-team, theo các tiết lộ bảo mật lan truyền vào ngày 16 tháng 5 năm 2026. Việc gắn thẻ bộ nhớ ở cấp phần cứng của chip M5, được thiết kế để làm cho các chuỗi khai thác trở nên không khả thi về mặt kinh tế, đã bị một tác nhân tự trị phá vỡ bằng cách hệ thống tìm kiếm, nối kết và vũ khí hóa các lỗ hổng mà nhóm con người đã bỏ sót.
Việc xâm phạm này quan trọng hơn nhiều so với Cupertino. Nếu một AI có thể phá vỡ bảo mật cấp silicon trên thiết bị cao cấp được phân phối nhiều nhất thế giới, mọi giả định về độ tin cậy của điểm cuối — bao gồm cả iPhone và Mac chứa ví tiền điện tử, mật khẩu 2FA và thông tin đăng nhập sàn giao dịch — cần được xem xét lại.
Để hiểu đầy đủ bối cảnh, dưới đây là các bài đọc được khuyến nghị:
-
Ảnh hưởng của Anthropic đến bảo mật tiền điện tử giải thích cách việc quản lý ví phải được cải tiến khi các điểm cuối không còn đáng tin cậy.
-
AI Race phân tích cách cuộc đua AI giữa Mỹ và Trung Quốc thúc đẩy các khả năng bảo mật tấn công.
-
Định giá Anthropic khám phá lý do các khả năng thuộc lớp Mythos đang thúc đẩy đà tăng trước IPO của Anthropic.
Chính xác thì Mythos của Anthropic đã phá vỡ bảo mật M5 của Apple như thế nào?
Mythos đã vượt qua Cơ chế Thi hành Tính toàn vẹn Bộ nhớ của Apple (MIE) bằng cách kết hợp lỗ hổng nhầm loại với kênh phụ dự đoán thẻ — đánh bại tính năng gán bộ nhớ phần cứng của M5 trong một cuộc khai thác có thể lặp lại. Dựa trên các tiết lộ từ các nhà nghiên cứu bảo mật được MarsBit trích dẫn vào ngày 16 tháng 5 năm 2026, tác nhân này không phát hiện ra một lỗ hổng zero-day nào; thay vào đó, nó kết hợp nhiều nguyên tố cấp độ thấp mà các chuyên gia kiểm tra con người đã từng loại bỏ vì cho rằng không thể khai thác.
MIE là lớp phòng thủ chủ lực của Apple, được ra mắt cùng dòng M5 và iPhone 17 Pro. Nó sử dụng Enhanced Memory Tagging Extension (EMTE) ở chế độ “luôn bật đồng bộ”, nghĩa là mọi truy cập bộ nhớ đều được kiểm tra chống lại một thẻ mã hóa ở cấp phần cứng. Mục tiêu mà Apple nêu ra là làm cho các chuỗi khai thác làm hỏng bộ nhớ — nền tảng của gần như mọi jailbreak iOS và bộ phần mềm gián điệp thương mại — trở nên đắt đỏ đến mức không thể xây dựng được.
Cách Mythos Bypass hoạt động về mặt kỹ thuật
Mythos đã thành công khi coi việc phát triển khai thác là một bài toán tìm kiếm thay vì một nghệ thuật. Hệ thống được báo cáo đã thực hiện ba hoạt động phối hợp:
-
Thu hoạch nguyên thủy — quét các bề mặt kernel XNU và WebKit để tìm các điều kiện nhầm lẫn kiểu và sử dụng sau khi giải phóng, bao gồm cả những lỗi mà Apple đã vá là “không bảo mật”.
-
Xây dựng tag-oracle — sử dụng kênh bên thời gian trong quy trình kiểm tra tag của M5 để rò rỉ các giá trị tag 4-bit, làm suy yếu đảm bảo xác suất của MIE.
-
Tổng hợp chuỗi — kết hợp các thành phần cơ bản để tạo ra việc thoát khỏi sandbox, sau đó là đọc/ghi kernel, trong một vòng lặp tìm kiếm chạy trong khoảng 60 giờ tính toán.
Kết quả là một bản chứng minh khái niệm hoạt động, theo tiết lộ, đã đạt được quyền truy cập bộ nhớ hạt nhân tùy ý trên MacBook Pro M5 được cập nhật đầy đủ chạy macOS 16.
Tại sao các nhà nghiên cứu con người lại bỏ lỡ điều này
Các lỗ hổng riêng lẻ đều được xem là "không thể khai thác dưới MIE". Đóng góp của Mythos mang tính tổ hợp — nó thử các chuỗi mà con người sẽ từ chối vì quá suy đoán, vì chi phí tính toán thấp và Mythos không bao giờ cảm thấy nhàm chán.
Tại sao việc bypass M5 MIE lại quan trọng hơn một lỗ hổng zero-day bình thường?
Lỗ hổng Mythos hoàn toàn khác biệt so với một zero-day thông thường, vì nó cho thấy các tác nhân AI hiện nay có thể vượt qua các đội ngũ bảo mật hàng đầu khi nhắm vào các mục tiêu được bảo vệ chặt chẽ. Hầu hết các zero-day phản ánh sự hiểu biết của một nhà nghiên cứu đơn lẻ; lỗ hổng này phản ánh một quy trình phát hiện công nghiệp có thể được hướng lại đến bất kỳ mục tiêu nào — Android, Intel TDX, AMD SEV hoặc ví phần cứng.
Apple đã dành một chu kỳ kỹ thuật nhiều năm và diện tích silicon đáng kể cho MIE nhằm nâng chi phí khai thác lên mức của các quốc gia. Theo bản tóm tắt bảo mật tháng 9 năm 2025 của Apple, MIE được thiết kế để "đánh bại các chuỗi khai thác được các nhà cung cấp phần mềm gián điệp mercenary sử dụng." Mức chi phí tối thiểu này — toàn bộ tiền đề kinh tế của bảo mật điểm cuối hiện đại — đã bị phá vỡ bởi một quá trình chạy AI có chi phí tính toán có lẽ dưới 50.000 đô la.
Sự đảo ngược chi phí tấn công
Kinh tế bảo mật từ trước đến nay thường có lợi cho bên phòng thủ trên phần cứng cao cấp. Một chuỗi khai thác iOS hoạt động được giao dịch với giá 2-7 triệu đô la Mỹ trên các thị trường bán đen. Nếu các hệ thống lớp Mythos có thể tạo ra các chuỗi tương đương với chi phí tính toán ở mức năm chữ số, tỷ lệ tấn công-phòng thủ sẽ đảo ngược ngay lập tức.
Trạng thái tiết lộ và phản hồi của Apple
Tính đến ngày 16 tháng 5 năm 2026, dựa trên bản tóm tắt của MarsBit, Anthropic đã tiết lộ các phát hiện một cách riêng tư cho Apple theo quy trình tiết lộ phối hợp, và Apple được cho là đã bắt đầu chuẩn bị bản vá macOS và iOS ngoài chu kỳ. Chưa có báo cáo nào về việc khai thác ngoài thực tế. Apple chưa xác nhận công khai chi tiết về lỗ hổng này.
Điều này ảnh hưởng như thế nào đến những người nắm giữ tiền điện tử sử dụng iPhone và Mac?
Người dùng tiền điện tử trên thiết bị Apple đối mặt với rủi ro tăng cao — nhưng không ngay lập tức — vì lỗ hổng được tiết lộ yêu cầu các điều kiện đã được vá nhưng vẫn dễ bị tổn thương và chưa được khai thác ngoài thực tế. Vấn đề lâu dài hơn là về cấu trúc: một tỷ lệ đáng kể tiền điện tử được tự lưu trữ trên toàn cầu nằm sau iOS Secure Enclave, Mac Keychain và các ứng dụng xác thực di động, tất cả đều giả định tính toàn vẹn của kernel.
Điều gì thực sự thay đổi đối với người dùng crypto bán lẻ
Thực tế, rất ít thay đổi trong tuần này. Thực tế trong 6-12 tháng tới, ba chuyển biến có khả năng xảy ra:
-
Các ví phần cứng trở thành bắt buộc, không còn là tùy chọn, đối với số dư vượt vài nghìn đô la. Mô hình đe dọa hiện nay giả định rằng điện thoại đã bị xâm phạm.
-
Việc ký kết không kết nối mạng (ví QR-code như Keystone, Coldcard) đang gia tăng thị phần so với các mô hình kết nối Bluetooth.
-
Các sàn giao dịch đẩy nhanh việc triển khai passkey và khóa phần cứng, thay thế TOTP 2FA vốn tồn tại trên điểm cuối bị xâm phạm.
Một phân tích sâu hơn về cách các khả năng thuộc lớp Mythos đe dọa cụ thể đến an toàn lưu trữ và bảo mật sàn giao dịch bitcoin được đề cập trong bài viết của chuyên mục Crypto Security.
Điều này cho thấy điều gì về cuộc đua vũ trang rộng hơn giữa AI và an ninh mạng?
Sự kiện này đánh dấu điểm ngoặt khi AI tấn công vượt qua AI phòng thủ trên các mục tiêu người dùng đã được tăng cường — nhanh hơn khoảng hai năm so với hầu hết các lộ trình đã công bố. Theo các báo cáo về mở rộng có trách nhiệm của Anthropic từ quý 1 năm 2026, Mythos đã được phân loại nội bộ ở Mức An toàn AI 3 (ASL-3) cho việc nâng cấp mạng, là hệ thống đầu tiên đạt đến ngưỡng này.
Các hệ quả diễn ra theo ba hướng:
AI phòng thủ hiện đang ở phía sau, không còn ở phía trước
Trong phần lớn giai đoạn 2023-2025, sự đồng thuận cho rằng các bên phòng thủ nắm lợi thế AI — fuzzing, phân tích tĩnh và tổng hợp bản vá sẽ vượt trội hơn so với bên tấn công. Mythos cho rằng cụ thể trong các cuộc khai thác chuỗi, bên tấn công phát triển nhanh hơn. Microsoft, Google Project Zero và nhóm Kỹ thuật và Kiến trúc Bảo mật của Apple đều được cho là đang tăng tốc các chương trình "đội đỏ AI" nội bộ để phản ứng.
Tăng tốc địa chính trị
CEO của Anthropic, Dario Amodei, đã dành phần lớn cuối năm 2025 và đầu năm 2026 để cảnh báo công khai rằng các phòng thí nghiệm tiên tiến của Trung Quốc đang thu hẹp khoảng cách năng lực. Việc tiết lộ Mythos, dù có chủ ý hay không, đã chứng minh chính xác loại năng lực sử dụng kép thúc đẩy các cuộc tranh luận về kiểm soát xuất khẩu và cuộc đua AI rộng lớn hơn giữa Mỹ và Trung Quốc — được khám phá sâu hơn trong bài viết trên chuyên mục AI Race.
Phản ứng thị trường trước khi tiết lộ
Cổ phiếu Apple giảm khoảng 4-6% trong hai phiên giao dịch sau khi công bố thông tin sớm, trong khi các cổ phiếu an ninh mạng (CrowdStrike, SentinelOne, Palo Alto) tăng mạnh. Bitcoin có một đợt giảm ngắn ngủi ngay sau tin ban đầu trước khi phục hồi, cho thấy thị trường xem sự kiện này là đặc thù của Apple chứ không phải hệ thống đối với tiền mã hóa—ít nhất là hiện tại.
Tại sao việc công bố Mythos lại tăng định giá trước IPO của Anthropic?
Việc tiết lộ Mythos xác nhận luận điểm kỹ thuật đằng sau định giá 1,4 nghìn tỷ USD trước IPO của Anthropic bằng cách chứng minh các khả năng tiên tiến mà các đối thủ chưa từng công khai trình bày. Việc hiển thị một cách hoạt động của M5 bypass là sự kiện xác thực đủ để biện minh cho các bội số phí cao hơn so với OpenAI, Google DeepMind và xAI — đặc biệt trong các phân khúc an ninh doanh nghiệp và hợp đồng chính phủ nơi Anthropic đang gia tăng thị phần.
Thuyết định giá được trình bày chi tiết trong bài viết của Anthropic Valuation, nhưng có ba điểm ngay lập tức liên quan đến thông báo này:
-
Doanh thu từ quốc phòng và tình báo — các khả năng thuộc lớp Mythos chính xác là những gì các cơ quan Five Eyes đã mua sắm dưới các hợp đồng mở rộng năm 2025-2026.
-
Giấy phép red-team doanh nghiệp — Một phiên bản sản phẩm hóa của Mythos dành cho kiểm thử bảo mật được ủy quyền là sản phẩm SaaS có biên lợi nhuận cao mà hiện không có đối thủ nào cung cấp.
-
Rào cản pháp lý — phân loại ASL-3 và khung khổ mở rộng có trách nhiệm của Anthropic cho phép nó bán các khả năng mà đối thủ không được phép xuất khẩu hợp pháp.
Minh họa khả năng so với Triển khai khả năng
Quan trọng nhất, Anthropic đã không phát hành Mythos. Việc tiết lộ này cho thấy hệ thống có thể làm được gì dưới điều kiện kiểm soát của nhóm red-team. Đây là cùng một mô hình như các thẻ năng lực GPT-4 sớm của OpenAI — một tín hiệu chiến lược gửi đến các nhà mua doanh nghiệp và cơ quan quản lý rằng phòng thí nghiệm đang hoạt động ở ranh giới前沿 mà không phổ biến rộng rãi công cụ này.
So sánh: M5 MIE Bypass so với các chuỗi khai thác iOS trước đây
|
Thuộc tính
|
Pegasus/NSO (2021-2023)
|
Operation Triangulation (2023)
|
Mythos M5 Bypass (2026)
|
|
Phương pháp phát hiện
|
Đội ngũ con người, nhiều tháng
|
Đội ngũ con người, ~hơn một năm
|
Agent AI tự chủ, ~60 giờ tính toán
|
|
Chi phí R&D ước tính
|
Hơn $10 triệu
|
Được tài trợ bởi quốc gia
|
<$100K compute
|
|
Thiết bị mục tiêu
|
Dòng A, trước MIE
|
Dòng A, trước MIE
|
M5 với MIE được kích hoạt
|
|
Loại bỏ qua
|
Chuỗi lỗi hỏng bộ nhớ
|
Lạm dụng tính năng phần cứng
|
Chuỗi do AI phát hiện + oracle thẻ
|
|
Công bố công khai
|
Citizen Lab
|
Kaspersky
|
Anthropic tiết lộ có trách nhiệm
|
Đường xu hướng — từ nhiều năm lao động của con người đẳng cấp đến vài ngày tính toán của AI — mới là tiêu đề thực sự.
Kết luận
Việc vượt qua M5 MIE của Apple bởi Mythos là bằng chứng công khai đầu tiên cho thấy AI tiên tiến có thể đánh bại bảo mật cấp silicon nhanh hơn và rẻ hơn các đội ngũ con người xuất sắc. Việc công bố này đã rút ngắn thời gian bảo mật mà hầu hết các chuyên gia dự kiến sẽ diễn ra trong giai đoạn 2027-2028 vào một chu kỳ tin tức duy nhất vào tháng 5 năm 2026.
Đối với Apple, chi phí ngay lập tức là danh tiếng và chu kỳ vá khẩn cấp ngoài lịch trình. Đối với ngành an ninh rộng hơn, kinh tế chi phí tấn công vốn là nền tảng cho định giá phần cứng cao cấp đã thay đổi. Đối với người dùng tiền điện tử cụ thể, việc tiết lộ này không yêu cầu hoảng loạn — nhưng đòi hỏi phải nâng cấp tư thế lưu trữ, với ví phần cứng và xác thực dựa trên passkey chuyển từ "khuyến nghị" thành "mặc định".
Đối với Anthropic, việc tiết lộ này đóng vai trò như sự kiện tiếp thị đắt nhất trong lịch sử trước khi niêm yết — xác nhận phân loại ASL-3, luận điểm bảo mật doanh nghiệp, và phí kỹ thuật được tích hợp vào định giá 1,4 nghìn tỷ USD của nó. Thị trường sẽ dành vài tuần tới để định giá ý nghĩa của khả năng AI tấn công công nghiệp hóa đối với mọi thiết bị, sàn giao dịch và giao thức trong chuỗi.
Câu hỏi thường gặp
Liệu iPhone hoặc Mac của tôi có ngay lập tức không an toàn để sử dụng cho tiền điện tử sau khi tiết lộ Mythos?
Không. Lỗ hổng đã được tiết lộ riêng cho Apple theo quy trình tiết lộ phối hợp, chưa từng được phát hiện ngoài thực tế, và Apple đang chuẩn bị bản vá. Cập nhật thiết bị của bạn ngay khi bản vá được phát hành, kích hoạt Chế độ Khóa nếu bạn lưu trữ lượng crypto đáng kể trên thiết bị, và chuyển các khoản đầu tư dài hạn sang ví phần cứng.
Việc thực thi tính toàn vẹn bộ nhớ vẫn mang lại lợi ích gì sau lỗ hổng này không?
Đúng vậy. MIE vẫn ngăn chặn phần lớn các cuộc tấn công gây hỏng bộ nhớ hàng hóa và làm tăng chi phí cho các kẻ tấn công không có AI. Việc bẻ khóa Mythos cho thấy MIE không hoàn toàn chống lại các tác nhân AI tiên tiến, nhưng đối với cảnh báo đe dọa thông thường — các bộ công cụ lừa đảo, phần mềm độc hại phạm tội, phần mềm gián điệp cơ hội — MIE vẫn rất hiệu quả.
Có thể sử dụng Mythos để chống lại các ví Android, Windows hoặc ví phần cứng tiếp theo không?
Hầu như chắc chắn là có, về nguyên tắc. Mythos không phân biệt mục tiêu — đó là một hệ thống tìm kiếm và tổng hợp, không phải công cụ dành riêng cho Apple. Việc Anthropic hoặc các phòng thí nghiệm khác có hướng các hệ thống tương tự vào Android, Windows, Ledger hay Trezor phụ thuộc vào đạo đức tiết lộ, áp lực pháp lý và động lực thương mại. Hãy kỳ vọng các tiết lộ phối hợp từ nhóm đỏ trên các nền tảng khác trong vòng 12-18 tháng tới.
Anthropic có hành động có trách nhiệm khi trình diễn lỗ hổng này không?
Anthropic đã tuân thủ các chuẩn mực tiết lộ có phối hợp — thông báo riêng cho Apple, không công khai mã khai thác và chỉ công bố sau khi đã có bản vá đang được phát triển. Các nhà phê bình cho rằng việc chứng minh khả năng này sẽ thúc đẩy nghiên cứu của đối thủ; những người bảo vệ lập luận rằng việc cho thấy điều gì là có thể buộc các bên phải đầu tư vào các biện pháp phòng thủ cần thiết. Cả hai quan điểm đều có lý.
Các sàn giao dịch và nhà cung cấp ví sẽ phản ứng như thế nào trước việc bị xâm phạm điểm cuối do AI gây ra?
Dự kiến sẽ có ba thay đổi trong ngắn hạn: xác thực 2 yếu tố bằng khóa phần cứng bắt buộc thay thế SMS và TOTP, hỗ trợ mở rộng passkey, và mặc định danh sách trắng rút tiền sẽ chuyển từ tùy chọn tham gia sang tùy chọn từ chối. Các sàn giao dịch lớn bao gồm KuCoin, Coinbase và Binance đã chuyển theo hướng này kể từ năm 2024, và việc tiết lộ Mythos sẽ đẩy nhanh đáng kể quá trình triển khai trong hai quý tới.
Tuyên bố từ chối trách nhiệm: Trang này được dịch bằng công nghệ AI (do GPT cung cấp) để thuận tiện cho bạn. Để biết thông tin chính xác nhất, hãy tham khảo bản gốc tiếng Anh.