近日，华尔街日报报道，安全专家通过使用 Anthropic 公司的最强 AI 模型 Claude Mythos，成功发现了苹果 macOS 26.4.1 系统中的一个提权漏洞。这项技术创新为信息安全领域带来了新的启示，尤其是在操作系统安全防护方面。

来自安全公司 Calif 的研究人员在此次攻防实验中，从一个普通的本地账户出发，经过分析和应用两个系统漏洞，最终获得了系统的最高权限 ——root shell。这一权限使得攻击者能够直接执行高权限命令，随意修改系统配置、访问受限的目录，甚至可以植入后门进行持续控制。

此次攻击成功绕过了苹果针对其新一代 Apple Silicon 设备实施的 Memory Integrity Enforcement（内存完整性强制，简称 MIE）保护机制。MIE 是苹果为增强安全性而部署的硬件级防护，旨在限制内存中的潜在攻击手段，降低漏洞利用的可能性。

研究团队强调，这一攻击并非仅依赖单一漏洞，而是结合多种技巧和已知漏洞类型，利用 Claude Mythos 模型的辅助来加快研究进程。团队在 4 月下旬发现相关问题后，经过大约五天的努力，成功构建了这一提权链。在此过程中，研究人员与 AI 的协作显著提升了研究的效率和准确性。

尽管发现了这一漏洞，研究团队表示，由于苹果公司仍在审查相关问题，因此尚未公布具体的漏洞编号、利用代码和完整技术报告。他们希望通过及时通报苹果公司，能够促使厂商尽快修复漏洞，保护用户的安全。

划重点：  

专家利用 AI 模型成功发现苹果 macOS 提权漏洞。  

攻击者通过两个漏洞获得系统的最高权限，绕过 MIE 保护。  

AI 与人类研究员的协作显著提高了漏洞识别和利用效率。