网络安全领域近期迎来一项引人关注的突破:一家名为Calif的网安机构宣称,利用人工智能技术成功绕过了苹果公司引以为傲的Mac电脑安全防护机制。研究人员通过将两个已知漏洞与多种技术手段相结合,实现了对苹果最新内存保护技术的突破,这一成果被视为AI在漏洞挖掘领域应用的重要进展。
该突破的核心在于攻克了苹果去年9月推出的"内存完整性强制执行"技术。这项耗时五年研发的安全系统曾被苹果称为"前所未有的工程结晶",旨在防止恶意软件篡改内核内存。然而Calif团队通过创新性的攻击链设计,成功绕过了这项防护,实现了权限提升——这种攻击方式可使黑客获得系统最高控制权。
值得关注的是,此次攻击代码的构建得到了Anthropic公司旗舰AI模型"神话"的协助。Calif首席执行官Thai Duong特别说明,AI模型并未独立完成攻击开发,而是通过复现已有攻击模式加速了研究进程。研究人员耗时五天完成攻击原型,这一效率远超传统人工分析方式。Duong强调,目前尚未发现该模型能自主创造全新攻击技术。
苹果公司已确认收到Calif提交的55页详细技术报告,并启动漏洞验证流程。公司发言人表示:"安全始终是首要考量,我们正部署前沿AI工具加强系统防护,将认真评估所有潜在风险报告。"这一表态反映出科技巨头面对AI辅助攻击时的新应对策略。
行业观察者指出,此次事件凸显了AI技术对网络安全格局的深刻影响。仅今年上半年,Anthropic的模型就协助发现超过百个火狐浏览器高危漏洞,OpenAI等公司的类似技术也在加速漏洞挖掘进程。这种趋势引发专家担忧:当AI系统开始系统性扫描互联网基础设施时,可能引发前所未有的安全危机。
据知情人士透露,Anthropic已采取特殊发布策略应对风险。其"神话"模型暂不对公众开放,仅向金融、能源等关键领域机构提供试用,帮助这些组织先行修复潜在漏洞。这种"以毒攻毒"的防御方式,正成为科技公司应对AI安全挑战的新范式。
