Anthropic最近推出了Project Glasswing项目,让苹果等科技公司能用他们最新的前沿AI模型Claude Mythos Preview,来扫描操作系统和网页浏览器的安全漏洞。
《华尔街日报》今天报道,网络安全公司Calif的研究人员上个月就用Claude Mythos Preview发现了一个macOS新漏洞。他们让模型写代码,把macOS的两个bug巧妙组合起来,搞出了一个权限提升的攻击方式。
安全研究员表示,这个漏洞光靠Mythos是做不到的,还得靠他们的人类专业知识来收尾,但这也充分证明AI能在发现软件漏洞上帮上大忙。
苹果表示正在审核Calif提交的报告,以验证这些发现。
“安全是我们最重要的工作,我们对任何潜在漏洞报告都非常重视。”苹果发言人对《华尔街日报》说。
目前还不清楚苹果是否已经修复这个漏洞。本周发布的macOS 26.5更新安全说明里提到了一个内核层漏洞的修复,并感谢Calif和Anthropic的发现。不过报道指出,Calif本周才刚和苹果见面,暗示修复可能还在路上。
我们已经联系苹果寻求进一步评论。
