KuCoin
登入
language_currency
主頁
Blog 列表
Market Insight
詳情
img

Apple M5 安全性被破解:Anthropic 的 Mythos AI 如何繞過 Apple 的 MIE 記憶體保護——以及這對加密貨幣的意義

2026/05/18 07:24:01

自訂

介紹

根據2026年5月16日流傳的安全披露資訊,蘋果廣為宣傳的記憶體完整性強制執行(MIE)——被宣稱為「作業系統歷史上對記憶體安全最重大的升級」——在Anthropic的實驗性Mythos AI系統於72小時內的紅隊測試中被繞過。專為使漏洞鏈變得經濟上不可行而設計的M5晶片硬體級記憶體標記,被一個自主代理系統系統性地定位、串聯並武器化了人類團隊錯過的漏洞,從而被破解。
 
這起漏洞的影響遠超庫比蒂諾。如果人工智能能夠破解全球最暢銷的高端設備上的矽級安全防護,那麼關於終端信任的每一項假設——包括存儲加密貨幣錢包、二次驗證種子和交易所憑據的 iPhone 和 Mac——都需要重新審視。
 
為了解完整背景,以下為推薦閱讀:
 
 

Anthropic 的 Mythos 到底打破了 Apple M5 的哪些安全機制?

Mythos 透過將類型混淆漏洞與標籤預測側通道結合,繞過了 Apple 的記憶體完整性強制機制(MIE),並在可重現的攻擊中擊敗了 M5 的硬體記憶體標籤功能。根據 MarsBit 於 2026 年 5 月 16 日引用的安全研究人員披露資訊,該代理並未發現單一的零日漏洞;而是組合了數個低嚴重性原語,這些原語曾被人工審計者各自視為無法利用。
 
MIE 是 Apple 的旗艦防禦技術,與 M5 和 iPhone 17 Pro 系列一同推出。它在「始終開啟的同步」模式下使用增強型記憶體標籤擴展(EMTE),意味著每個記憶體存取都會在硬體層面與加密標籤進行核對。Apple 的明確目標是讓記憶體損毀攻擊鏈——幾乎所有 iOS 越獄和傭兵間諜軟體套件的基礎——變得極其昂貴而難以構建。
 

Mythos 穿越技術如何運作

Mythos 透過將漏洞開發視為搜尋問題而非技藝而取得成功。該系統據稱執行了三項協調操作:
 
  • 原始收割——掃描 XNU 核心和 WebKit 接口,以尋找類型混淆和使用後釋放漏洞,包括 Apple 已修補為「非安全」漏洞的問題。
  • Tag-oracle 建構 — 利用 M5 的 tag 檢查管道中的計時側通道洩露 4 位 tag 值,削弱 MIE 的機率性保證。
  • 鏈式合成——將基本元件組合成沙盒逃逸,再進一步實現核心讀寫,整個搜尋迴圈運行了約 60 小時的計算時間。
 
結果是實現了一個可行的概念驗證,根據披露內容,該驗證在運行 macOS 16 的完全打補丁的 M5 MacBook Pro 上實現了任意核心內存訪問。
 

為何人類研究人員錯過了它

個別的漏洞都被視為「在 MIE 下無法利用」。Mythos 的貢獻在於組合性——它嘗試了人類會因過於猜測而拒絕的鏈接,因為運算成本低廉,而 Mythos 從不感到厭倦。
 

為何 M5 MIE 繞過比一般零日漏洞更為重要?

Mythos 漏洞與一般零日漏洞有根本性差異,因為它證明了 AI 代理現已能在加固目標上超越頂尖人為安全團隊的研究能力。大多數零日漏洞反映的是單一研究者的洞察;而此漏洞則體現了一條工業化的發現流程,可重新指向任何目標——Android、Intel TDX、AMD SEV 或硬體錢包。
 
Apple 為 MIE 投入了估計數年的工程週期和大量的矽片面積,旨在將利用成本提升至國家級水平。根據 Apple 2025 年 9 月的安全簡報,MIE 的設計目的是「擊敗傭兵間諜軟體供應商使用的利用鏈」。然而,這個成本底線——現代端點安全的整個經濟前提——卻被一場 AI 運行所削弱,而該運行的計算成本可能低於 50,000 美元。
 

攻擊成本反轉

從歷史上看,安全經濟學一直有利於使用高階硬體的防禦方。一個有效的 iOS 攻擊鏈在灰色市場上的交易價格為 2-7 百萬美元。如果 Mythos 級系統能以五位數的運算成本產生類似的攻擊鏈,攻防比例將一夜之間逆轉。
 

披露狀態與蘋果的回應

截至 2026 年 5 月 16 日,根據 MarsBit 的摘要,Anthropic 已在協調披露下向 Apple 私下披露了相關發現,據報導 Apple 已開始準備非同步的 macOS 和 iOS 修補程式。目前尚未報告有在野利用情況。Apple 尚未公開確認繞過的詳細資訊。
 
 

這對使用 iPhone 和 Mac 的加密貨幣持有者有何影響?

使用 Apple 裝置的加密貨幣用戶面臨較高但非即時的風險,因為已披露的漏洞需要已修補但仍存在漏洞的條件,且尚未在現實中被利用。長期的擔憂在於結構性問題:全球相當比例的自託管加密貨幣都存放在 iOS 安全隔離區、Mac 錢包和移動驗證器應用程式後方,而這些系統都假設核心完整性。
 
 

零售加密用戶實際上會有什麼改變

實際上,這週幾乎沒有變化。現實地看,在未來 6-12 個月內,可能會出現三種轉變:
 
  1. 硬體錢包對超過幾千美元的餘額已成為必備,而非可選。威脅模型現已假設手機已被入侵。
  2. 氣隙簽名(如 Keystone、Coldcard 等 QR 碼錢包)相較於藍牙連接型號,市佔率不斷提升。
  3. 交易所加速推廣通行密鑰和硬體密鑰,以取代位於受損端點的 TOTP 二次驗證。
 
有關 Mythos 級功能如何具體威脅比特幣託管與交易所安全的深入分析,請參閱 Crypto Security 專欄文章。
 
 

這對更廣泛的 AI 與網路安全軍備競賽意味著什麼? the Broadest AI vs. Cybersecurity Arms Race?

此事件標誌著攻擊型 AI 在強化型消費類目標上超越防禦型 AI 的轉折點——比大多數已公布的路線圖提前約兩年。根據 Anthropic 於 2026 年第一季發布的負責任擴展披露,Mythos 在網路提升方面被內部評定為 AI 安全等級 3(ASL-3),是首個達到該門檻的系統。
 
影響有三個方向:
 

防禦型 AI 現已落後,而非領先

在 2023 至 2025 年的大部分時間裡,普遍認為防禦方擁有 AI 優勢——模糊測試、靜態分析和補丁合成將超越進攻。Mythos 則指出,針對鏈式利用,進攻方的擴展速度更快。據報導,微軟、谷歌 Project Zero 和蘋果的安全工程與架構團隊均在加速內部的「AI 紅隊」計劃。
 

地緣政治加速

Anthropic 的首席執行官達里奧·阿莫代伊在 2025 年底至 2026 年初多次公開警告,指出中國的前沿實驗室正在縮小能力差距。Mythos 的披露,無論是否出於故意,恰恰展現了推動出口管制辯論及更廣泛的中美 AI 競賽的雙重用途能力——更多內容見 AI 競賽專題文章。
 

披露前市場反應

蘋果股價在初步報告後的兩個交易日內下跌了約 4-6%,而網路安全類股(CrowdStrike、SentinelOne、Palo Alto)則上揚。比特幣在初始新聞出爐時出現短暫下挫,隨後回升,表明市場目前將此事件視為蘋果個股問題,而非加密貨幣系統性風險。
 
 

為何神話披露推升 Anthropic 的上市前估值?

Mythos 的披露通過證明競爭對手尚未公開展示的前沿能力,驗證了 Anthropic 在首次公開募股前 1.4 兆美元估值的技術論點。展示一個運作中的 M5 繞過方案,是一種能證明其相對於 OpenAI、Google DeepMind 和 xAI 具有期權費倍數的資格事件——特別是在 Anthropic 持續獲取份額的企業安全與政府合約領域。
 
估值論點詳見 Anthropic 估值專文,但有三點與此披露直接相關:
 
  • 防禦與情報收入——Mythos 級功能正是五眼機構在擴展的 2025-2026 合同下採購的。
  • 企業紅隊授權許可——作為經授權安全測試的產品化 Mythos 版本,這是一款高保證金的 SaaS 產品,目前競爭對手尚未提供。
  • 監管護城河——Anthropic 的 ASL-3 分類和負責任擴展框架使其能夠銷售競爭對手無法合法出口的機能。
 

能力展示 與 能力部署

關鍵的是,Anthropic 並未釋出 Mythos。此披露展示了系統在受控的紅隊條件下所能實現的功能。這與 OpenAI 早期的 GPT-4 能力卡模式相同——向企業買家和監管機構發出戰略信號,表明實驗室處於前沿,但並未廣泛公開此武器。
 
 

比較:M5 MIE 繞過 與 歷史性 iOS 漏洞鏈

屬性
Pegasus/NSO(2021-2023)
Operation Triangulation (2023)
Mythos M5 繞過(2026)
發現方法
人工團隊,歷時數個月
人類團隊,~年+
自主 AI 執行個體,~60 小時運算
預估研發成本
$10M+
由國家資助
<$100K 計算
目標硬體
A 系列,MIE 之前
A 系列,MIE 之前
M5 且已啟用 MIE
旁路類型
記憶體損壞鏈
硬體功能濫用
AI 發現的鏈 + 標籤 oracle
公開披露
Citizen Lab
Kaspersky
Anthropic 負責任的披露
 
趨勢線——從多年頂尖人類工作轉向數天的AI運算——才是真正的頭條。
 
 

結論

Mythos 對 Apple M5 MIE 的繞過,是首個公開證明前沿 AI 能比頂尖人類團隊更快、更便宜地擊敗晶片級消費安全的實證。此披露將大多數分析師預期在 2027-2028 年才會發生的安全時間線,壓縮至 2026 年 5 月的一個新聞週期內。
 
對於蘋果而言,即時成本是聲譽損失和被迫進行非預期的補丁更新週期。對於更廣泛的安全產業而言,支撐高階硬體定價的攻擊成本經濟學已發生變化。對於加密貨幣用戶而言,此披露並不需要恐慌——但確實要求提升資產保管措施,將硬體錢包和基於通行密鑰的認證從「建議」提升為「預設」。
 
對於 Anthropic 而言,這項披露成為了 IPO 前歷史上最昂貴的行銷活動——驗證了其 ASL-3 分類、企業安全主張,以及其 1.4 萬億美元估值中所內嵌的技術期權費。市場將在接下來的數週內,評估工業化進攻型 AI 能力對堆疊中每一個裝置、交易所和協議的意義。
 
 

常見問題

在 Mythos 披露後,我的 iPhone 或 Mac 是否立即不安全用於加密貨幣?

不,此漏洞已透過協調披露機制私下通知蘋果,尚未在實際環境中被發現,且蘋果正在準備修補程式。請在修補程式發布後立即更新您的裝置,若您在裝置上持有大量加密貨幣,請啟用鎖定模式,並將長期持倉轉移至硬體錢包。
 

在這項繞過之後,記憶體完整性強制執行是否仍能提供任何好處?

是的。MIE 仍能阻擋絕大多數的商品化記憶體損毀攻擊,並提高非 AI 裝備攻擊者的成本。Mythos 繞過技術顯示 MIE 對於前沿 AI 代理並非絕對有效,但對於普通威脅環境——如釣魚工具包、犯罪惡意軟體、機會主義間諜軟體——MIE 仍然極為有效。
 

下一步是否可以將 Mythos 用於 Android、Windows 或硬體錢包?

幾乎可以肯定 yes,從原則上講。Mythos 是目標無關的——它是一個搜尋與綜合系統,而非僅針對 Apple 的工具。Anthropic 或其他實驗室是否會將類似系統應用於 Android、Windows、Ledger 或 Trezor,取決於披露倫理、監管壓力和商業激勵。預計在未來 12-18 個月內,其他平台將出現協調的紅隊披露。
 

Anthropic 有沒有因為展示此漏洞而負責任地行事?

Anthropic 遵循了協調披露規範——私下通知 Apple、保留漏洞利用代碼,並在修補程式開發完成後才公開。批評者認為,任何能力的展示都會加速對手的研究;支持者則認為,展示可能性能促使必要的防禦投資。兩種觀點都有其合理性。
 

交易所和錢包供應商將如何應對由人工智能驅動的端點入侵?

預計將出現三項近期變更:強制使用硬體金鑰 2FA 取代簡訊和 TOTP、擴展 passkey 支援,以及提現白名單的預設設定由「選擇加入」改為「選擇退出」。自 2024 年以來,包括 KuCoin、Coinbase 和 Binance 在內的主要交易所已朝此方向推進,而 Mythos 的披露將在未來兩個季度顯著加速這一推廣進程。

免責聲明: 本頁面經由 AI 技術(GPT 提供支持)翻譯,旨在方便您的閱讀。欲獲取最準確資訊,請以原始英文版本為準。