Anthropic AI 发现苹果 macOS 内核漏洞

网络安全公司 Calif 的研究人员利用 Anthropic 旗下 Claude Mythos Preview 模型的技术，找到了苹果 macOS 系统中的权限提升漏洞。据《华尔街日报》报道，该漏洞通过串联两个已有的系统缺陷实现。苹果表示正在审阅一份55页的详细报告。

漏洞工作原理

这家总部位于帕洛阿尔托的安全公司表示，其团队将两个 macOS 漏洞与多项内存操作技术结合，成功访问了操作系统的受限区域。据报告摘要显示，Claude 在五天内帮助构建了漏洞利用代码，但研究人员仍需手工完成最后的串联工作。

该发现是 Calif 发起的 "MAD Bugs"（AI 发现漏洞月）计划的一部分。该计划将前沿 AI 模型与人类专家结合，用于寻找软件漏洞。此前，Calif 已使用 Claude 自主分析并复现苹果内核漏洞、逆向修补程序，并在极少人工干预下构建概念验证漏洞。

苹果在2026年5月的安全更新中，已确认 Calif 与 Claude 及 Anthropic Research 合作发现了内核整数溢出漏洞 CVE-2026-28952。这是 AI 辅助发现内核漏洞进入防御工作流的最典型案例之一。

Anthropic 的 Project Glasswing

这一发现与 Anthropic 在4月7日启动的 Project Glasswing 计划密切相关。该计划向超过40家科技公司（包括苹果、亚马逊、微软、谷歌和 CrowdStrike）提供 Claude Mythos Preview 模型，用于防御性安全研究。Anthropic 为该项目投入了高达1亿美元的算力额度，并拒绝公开发布该模型，理由是它能够以前所未有的规模自主发现和利用零日漏洞。

在英国 AI 安全研究机构的独立评估中，Mythos 完成了73%的高难度网络安全挑战，并端到端解决了一次32步的企业网络攻击模拟。该模型已发现数千个高危漏洞，包括一个存在27年的 OpenBSD 漏洞和一个存在17年的 FreeBSD 远程代码执行漏洞。

时间窗口收窄

macOS 漏洞凸显了网络安全领域日益加剧的矛盾：同样的 AI 能力既能帮助防御者发现漏洞，也压缩了从补丁到被利用的时间窗口。Calif 此前的研究显示，Claude 能在数小时内将苹果的一行安全公告转化为可验证的内核崩溃。Anthropic CEO Dario Amodei 警告称，中国 AI 模型可能只落后 Mythos 6到12个月，这为修补该模型发现的数万个漏洞设定了隐性的时间期限。