【安全圈】蘋果最強(qiáng)安全防線，5天被AI攻破：網(wǎng)絡(luò)安全進(jìn)入新紀(jì)元？

關(guān)鍵詞

AI

蘋果最強(qiáng)安全防線，5天被AI攻破：網(wǎng)絡(luò)安全進(jìn)入新紀(jì)元？

如果有人告訴你：

蘋果耗時(shí)5年、投入數(shù)十億美元打造的芯片級(jí)安全系統(tǒng)，被3位工程師加一個(gè)AI模型，在5天內(nèi)攻破。

你第一反應(yīng)可能是：夸張標(biāo)題黨。

但這件事，正在成為安全圈熱議的話題。

近日，一支由安全研究人員組成的小團(tuán)隊(duì)，聯(lián)合Anthropic最新AI模型 Mythos，對(duì)蘋果最新M5芯片的硬件安全機(jī)制發(fā)起挑戰(zhàn)，并成功實(shí)現(xiàn)了全球首個(gè)公開(kāi)案例：在開(kāi)啟最高級(jí)硬件防護(hù)的macOS系統(tǒng)中完成內(nèi)核提權(quán)。

更令人震驚的不是漏洞本身，而是破解速度。

過(guò)去頂級(jí)漏洞團(tuán)隊(duì)可能需要半年，而這次只用了5天。

安全行業(yè)，可能正在進(jìn)入一個(gè)全新的時(shí)代。

蘋果押注5年的“終極防線”

長(zhǎng)期以來(lái)，蘋果系統(tǒng)最危險(xiǎn)的問(wèn)題之一，就是內(nèi)存漏洞。

簡(jiǎn)單理解：

系統(tǒng)程序運(yùn)行時(shí)會(huì)不斷讀寫內(nèi)存，而攻擊者常通過(guò)“內(nèi)存損壞”漏洞獲得系統(tǒng)最高權(quán)限。

過(guò)去十多年，大量針對(duì)iPhone、Mac的高級(jí)攻擊，最終都是從這里突破。

蘋果決定換一種思路：

既然軟件層擋不住，那就把防御做到芯片里面。

于是誕生了MIE（Memory Integrity Enforcement，內(nèi)存完整性強(qiáng)制執(zhí)行）。

這套機(jī)制基于ARM內(nèi)存標(biāo)記技術(shù)，在硬件層給內(nèi)存加上“身份標(biāo)簽”，任何異常訪問(wèn)都會(huì)被芯片直接阻止。

蘋果內(nèi)部甚至認(rèn)為：

它能阻斷目前已知的大多數(shù)攻擊鏈。

換句話說(shuō)：

這不是修補(bǔ)漏洞，而是直接重新定義游戲規(guī)則。

結(jié)果：AI只用了5天

事情發(fā)生在今年4月。

幾位安全研究人員開(kāi)始分析M5系統(tǒng)底層結(jié)構(gòu)。

隨后，Anthropic的新AI模型 Mythos 加入。

接下來(lái)時(shí)間線非常離譜：

• 第1天：發(fā)現(xiàn)疑似突破口

• 第3天：更多安全專家加入

• 第5天：完整漏洞利用鏈形成

最終實(shí)現(xiàn)：

普通權(quán)限程序 → 獲取內(nèi)核權(quán)限 → 完整Root控制。

并且整個(gè)過(guò)程：

• 在真實(shí)M5硬件運(yùn)行

• 全程開(kāi)啟MIE

• 未關(guān)閉任何安全機(jī)制

這成為首個(gè)公開(kāi)繞過(guò)MIE機(jī)制的案例。

真正可怕的，不是漏洞

漏洞一直都有。

真正讓行業(yè)不安的是：

AI開(kāi)始改變漏洞發(fā)現(xiàn)速度。

過(guò)去安全研究很像“人工挖礦”。

工程師閱讀海量代碼：

發(fā)現(xiàn)異常 → 反復(fù)試驗(yàn) → 拼接漏洞 → 構(gòu)造攻擊鏈

可能耗費(fèi)數(shù)月。

但AI出現(xiàn)后，它開(kāi)始扮演“超級(jí)助手”。

研究人員表示：

AI最擅長(zhǎng)模式識(shí)別和邏輯重組。

看似無(wú)關(guān)的小問(wèn)題，它可能迅速組合成攻擊路徑。

人類需要幾個(gè)月完成的代碼分析，AI可能幾分鐘就能完成第一輪篩查。

于是出現(xiàn)一種新組合：

人類提供經(jīng)驗(yàn)與方向；

AI負(fù)責(zé)海量分析和高速試錯(cuò)。

效率直接進(jìn)入另一個(gè)量級(jí)。

網(wǎng)絡(luò)安全可能迎來(lái)“奧本海默時(shí)刻”

安全行業(yè)一直有個(gè)默認(rèn)前提：

發(fā)現(xiàn)漏洞的人很少。

所以防御者還有時(shí)間：

發(fā)現(xiàn)漏洞 → 發(fā)布補(bǔ)丁 → 推送全球。

但如果AI讓發(fā)現(xiàn)速度提高10倍甚至100倍：

事情就變了。

安全圈甚至出現(xiàn)一個(gè)新詞：

Bugmageddon（漏洞末日）

意思是：

AI找漏洞的速度，開(kāi)始超過(guò)人類修補(bǔ)漏洞的速度。

這意味著未來(lái)威脅者不再局限于國(guó)家級(jí)組織。

小團(tuán)隊(duì)甚至個(gè)人，也可能擁有過(guò)去只有頂級(jí)機(jī)構(gòu)才有的能力。

門檻正在迅速下降。

蘋果其實(shí)沒(méi)有做錯(cuò)

有意思的是：

蘋果在設(shè)計(jì)MIE時(shí)，Mythos還不存在。

站在當(dāng)時(shí)看：

他們做的幾乎全是正確決策：

• 芯片級(jí)安全

• 硬件防御

• 底層隔離

• 內(nèi)存標(biāo)簽機(jī)制

問(wèn)題在于：

AI的發(fā)展速度，超出了所有人的預(yù)期。

不是蘋果落后。

而是整個(gè)行業(yè)面對(duì)的是一種新的變量。

過(guò)去幾十年：

網(wǎng)絡(luò)安全像城墻與攻城錘的戰(zhàn)爭(zhēng)。

墻越來(lái)越厚。

錘子越來(lái)越重。

而AI出現(xiàn)后，規(guī)則突然變了。

它既能幫助防守，也能幫助攻擊。

問(wèn)題已經(jīng)不再是：

“系統(tǒng)能不能絕對(duì)安全”。

而是：

“在人類和AI共同參與的時(shí)代，我們還能多快修補(bǔ)漏洞？”

蘋果這次遭遇的，也許不是失敗。

而可能只是AI安全時(shí)代的第一聲槍響。

安全圈

網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全

實(shí)時(shí)資訊一手掌握！

好看你就分享 有用就點(diǎn)個(gè)贊

支持「安全圈」就點(diǎn)個(gè)三連吧！