最近科技圈有个大瓜,让不少苹果用户心里咯噔了一下:苹果公司砸了几十亿美元、花了整整5年心血打造的“最强安全盾牌”MIE(内存完整性强制执行),竟然被一个3人黑客小队带着AI模型,只用了5天就给攻破了!
这到底是怎么一回事?
简单来说,苹果为了堵住困扰系统几十年的“内存损坏”漏洞,在最新的M5和A19芯片里加了层硬件级的物理防护(MIE)。苹果原本以为,这就好比给自家金库装了扇防核弹的大门,全世界能撬开的顶级组织不超过20个。结果,安全公司Calif的三个研究员,借助Anthropic的AI模型Claude Mythos,像开了“透视挂”一样,迅速把两个看似不起眼的小漏洞串联起来,直接绕过了这扇大门,拿到了系统的最高控制权。要知道,以前谷歌最顶尖的安全团队搞定这种级别的漏洞,平均得花上半年时间。
那我们的iPhone和Mac是不是要“裸奔”了?
先别急着恐慌,这事儿并没有营销号吹得那么邪乎,什么“人类安全归零”纯属夸张。首先,这次攻破绝不是AI单方面吊打人类。研究人员自己都说了,这个AI模型目前还做不到无中生有地发明新攻击方式,它更像是一个超级学霸,帮人类专家快速复习和重组已知的解题思路。真正的关键,还是背后那几位顶尖黑客的经验与判断。
其次,这只是一次实验室里的技术验证。黑客想利用这个漏洞去攻击普通人的手机,门槛依然很高,而且这种漏洞一旦被公开,苹果的反应速度是非常快的。
作为普通用户,我们该怎么做?
其实对我们的日常使用影响并不大。面对这种级别的技术攻防战,咱们普通人最有效的护身符依然是老两样:
及时更新系统:一旦苹果推送了新的iOS或macOS安全补丁,第一时间升级,这是封堵漏洞最直接的办法。
保持良好习惯:不乱装来路不明的软件,不点可疑链接。这次的攻击需要本地权限才能触发,只要不作死,风险就很低。
这件事与其说是“安全末日”,不如说是一记响亮的警钟。它告诉我们,网络攻防已经进入了“AI互殴”的新阶段。以后不仅黑客会用AI找漏洞,安全公司也会用AI来修漏洞。对我们来说,只要紧跟官方更新,数字生活依然是安稳的。
