2026 年 5 月 14 日，帕洛阿尔托安全研究公司 Calif 在官方博客发布 55 页完整技术报告，宣布一项重大突破：研究团队仅用 5 天时间，就在搭载 M5 芯片、运行最新 macOS 的设备上实现了从普通本地用户权限到 root shell 的完整提权，利用过程无需任何代码注入，属于纯“data-only”攻击。该报告迅速引发安全界高度关注。

5 天 vs 5 年：极致紧凑的攻击链开发时间线

Calif 团队的时间线令人惊叹：

• 4 月 25 日：研究员 Bruce Dang 发现两个已知类别的内核 bug；
• 4 月 27 日：Dion Blazakis 加入，Claude Mythos Preview 开始提供辅助分析；
• 5 月 1 日：Josh Maine 完成工具链，完整 exploit 在实体 M5 芯片设备（macOS 26.4.1，MIE 全开）上成功运行。

他们将两个零日级内核 bug、侧信道标签碰撞技巧与数据 -only 提权技术组合，构建出一条高效本地提权链。

MIE 防护被突破：苹果硬件内存安全天花板首现缺口

MIE（Memory Integrity Extension）是苹果专为 M5/A19 系列芯片打造的硬件级内存安全机制，在 ARM MTE 基础上进一步强化，每 16 字节内存分配 4-bit 标签，由硬件强制校验，性能开销仅约 3%。此前被业界视为“下一代内存安全天花板”，曾让多个知名 exploit kit 失效。

Calif 团队此次证明：即使是 MIE，在正确漏洞组合与侧信道技术辅助下仍可被绕过。他们成功将标签碰撞概率从随机 6.25% 压至确定性实现，完成纯数据操作的内核提权。这是全球首次公开披露针对 M5 芯片 MIE 的 macOS 内核内存破坏利用。

研究员在报告中表示：“MIE 从来不是为了防住所有黑客而设计的，有正确漏洞就能绕过。”

Claude Mythos Preview：AI 成为安全攻防超级加速器

Anthropic 推出的 Claude Mythos Preview（安全专版）在此次研究中发挥关键作用。该模型通过 Project Glasswing 计划有限开放给顶级安全团队，能在短时间内发现大量跨系统、浏览器及关键基础设施的零日漏洞，包括多年未被修复的“古董级”bug。

Calif 团队强调：“这不是 AI 独立完成，而是顶级人类研究员与前沿 AI 的强强联合。小团队几天就能完成过去几个月甚至几年的工作。”研究完成后，团队已亲自前往 Apple Park 汇报，苹果已在 macOS 26.5 安全更新中修复相关漏洞，并公开致谢 Calif 与 Anthropic Research 的合作。

深层启示：AI 驱动“Bugmageddon”时代来临

Calif 在报告结尾警示：“这是即将到来的冰山一角。”防御方用 AI 寻找和修复漏洞，攻击方同样用 AI 加速发现与利用，导致漏洞挖掘速度呈指数级提升，传统人工审计模式彻底面临挑战。

本次研究被纳入 Calif“Month of AI-Discovered Bugs”系列，标志着 AI 正式成为安全攻防平衡中的核心变量，而非单纯辅助工具。OpenAI 与 Anthropic 在不同技术路线上的探索，也正加速这一趋势。

对 Mac 用户的实际影响与建议

本次漏洞为本地提权攻击，需要攻击者已获得本地代码执行权限，远程利用风险较低。但苹果已快速推送 macOS 26.5 修复更新，AIbase 强烈建议所有 Mac 用户立即更新系统。

Calif 团队提醒：“这只是冰山一角。”未来，更多花费数年打造的顶级防护，可能在 AI 辅助下被快速击穿。

AIbase 观点：AI 正在全面重塑网络安全攻防格局。无论是防御还是研究，主动拥抱 AI 工具已成为必然选择。科技巨头与安全社区的协作模式，或将成为未来行业新常态。