Apple 的 Mac 名聲一直建立在一個很大的承諾上:硬體夠緊密、軟體夠緊密,而且安全性通常感覺比一般 Windows setup 更難被攻破。但安全研究人員最新的一項說法提醒大家,就算是 Apple 的花園高牆,也還是需要不斷 patch。
來自 Palo Alto 資安公司 Calif 的研究人員表示,他們成功利用一個 privilege escalation exploit 入侵 macOS,而這個 exploit 是在 Anthropic 的 Claude Mythos Preview 協助下開發出來的。根據 Engadget 引用的報導,這次攻擊可能觸及 MacBook 上平常被限制存取的區域,讓攻擊者有機會進一步控制整台機器。
聽起來很可怕,但重點是:研究人員目前還沒有公開完整技術步驟。他們表示,會等 Apple 修復漏洞與攻擊路徑之後,才公布更深入的細節。這是處理這類發現時比較負責任的做法,因為在 patch 出來之前公開可運作的 exploit,基本上就是免費送壞人一把武器。
AI 沒有包辦一切,但它確實幫上忙
據報導,研究人員使用 Claude Mythos Preview 來找出漏洞,並在 exploit 開發過程中提供協助。Mythos 能夠快速推進,是因為這些 bug 屬於已知的漏洞類型。換句話說,這不是什麼 AI 一按就立刻破解 Apple 安全性的魔法 hacker button。人類資安專業仍然很重要。
但這也顯示 cybersecurity 正在往哪裡走。進階 AI 工具可以幫助研究人員更快搜尋、串連模式,並識別手動操作可能需要更久才找得到的攻擊路線。對防守方來說,這很強。對攻擊者來說,也很明顯令人擔心。
Apple 並沒有輕描淡寫帶過。該公司告訴 The Wall Street Journal,安全是其最高優先事項,並且會非常嚴肅看待潛在漏洞通報。研究人員也已經在 Cupertino 的 Apple Park 與 Apple 會面,討論他們所描述的「M5 silicon 上第一個公開 macOS kernel memory corruption exploit」。
對馬來西亞和 SEA 使用者來說,這件事很重要,因為 Macs 早就不只是「creative people laptops」。現在到處都是:學生用 MacBook Air、developer build apps、esports 製作團隊剪 highlights、creator 管理 brand deals,還有小型企業儲存客戶文件。privilege escalation 漏洞就是那種可以把一個小 foothold 變成更大 compromise 的問題。
更大的 AI security race
Claude Mythos Preview 是 Anthropic 的 Project Glasswing 一部分。這項計畫於 4 月宣布,目標是利用 AI 防禦 AI-assisted cyberattacks。參與名單非常豪華,包括 Amazon Web Services、Apple、Cisco、CrowdStrike、Google、JPMorganChase、the Linux Foundation、Microsoft、NVIDIA 和 Palo Alto Networks。
Mozilla 已經表示,它使用 Mythos 協助找出並 patch 最新 Firefox release 中的 271 個漏洞。這就是這個故事比較樂觀的一面:AI 可以在缺陷變成現實世界災難之前,讓 software 更安全。
OpenAI 也以 Daybreak 進入同一個戰場,這是它的 cybersecurity initiative,使用的模型包括其專門的 security agent Codex。核心想法是,防禦應該從一開始就內建在 software 裡,而不是等東西壞掉之後才做 clean-up work。
重點很簡單:AI 正在成為攻擊與防禦的一部分。對馬來西亞的一般使用者來說,最好的做法依然很無聊但有效——保持 macOS updated、盡快安裝 patches、避免亂裝 random installers,也不要把「我用 Mac」當成自動安全護盾。
Macs 依然是很強的 machines。但在 2026 年,就算是強大的 machines,也需要快速 patches 和更聰明的 defenders。
來源:Engadget