AI首次发现M5芯片漏洞:Claude Mythos攻破苹果内存堡垒

Hacker News May 2026
来源:Hacker News归档:May 2026
人工智能系统首次独立发现下一代处理器的关键安全漏洞。Anthropic的Claude Mythos识别出苹果M5芯片中的权限提升漏洞,成功绕过了号称“牢不可破”的全新内存完整性强制(MIE)机制。

在一项对人工智能和硬件安全都具有里程碑意义的事件中,使用Anthropic Claude Mythos AI的研究人员发现了苹果M5系统级芯片中的首个权限提升漏洞。该漏洞利用内存控制器中的竞争条件,成功绕过了苹果新引入的内存完整性强制(MIE)机制——这是一种旨在防止未经授权内存访问和代码注入的硬件级防御。这一发现史无前例:这是AI首次在下一代处理器的微架构层面识别出可利用漏洞,而这项任务传统上需要精英安全团队花费数周或数月进行手动逆向工程。该漏洞已负责任地向苹果披露。

技术深度剖析

Claude Mythos发现的漏洞位于苹果M5芯片的内存控制器中,具体在新引入的内存完整性强制(MIE)单元内。MIE是一种硬件安全模块,旨在缓存一致性级别强制执行内存访问策略,防止任何进程写入其不拥有的内存区域——即使操作系统内核已被攻破。这是苹果针对数十年来从缓冲区溢出到Rowhammer等内存破坏攻击的回应。

Claude Mythos识别出MIE事务排序逻辑中一个微妙的竞争条件。当两个内存请求——一个来自特权内核线程,一个来自用户空间进程——在同一时钟周期内到达内存控制器时,MIE的状态机可能进入不一致状态。在特定的时序条件下,MIE错误地将用户空间请求标记为特权请求,从而允许攻击者写入受保护的内核内存区域。这是一个经典的TOCTOU(检查时间与使用时间)漏洞,但发生在硬件层面,其中“检查”(MIE权限验证)和“使用”(内存写入)仅相隔一个纳秒级的时间窗口。

AI的方法并非暴力模糊测试。Claude Mythos被授予访问模拟M5微架构模型的权限(基于公开的苹果硅文档和逆向工程的寄存器传输级(RTL)描述)。它被提示“像对抗性硬件工程师一样思考”,并生成关于潜在竞争条件的假设。该模型通过分析MIE的有限状态机图并提议可能触发时序违规的特定指令序列,迭代地完善其假设。经过大约4,000次模拟迭代,它产生了一个由17条汇编指令组成的序列,该序列在评估板上可靠地触发了竞争条件。

这一能力建立在Anthropic的宪法AI训练之上,该训练强调对抗性推理。Claude Mythos是Claude 4的一个专门变体,在硬件漏洞报告、RTL代码和微架构攻击论文的数据集上进行了微调。该模型使用链式思维推理过程,显式地模拟每个时钟周期内存控制器的状态。

数据表:漏洞发现方法比较

| 方法 | 发现M5 MIE漏洞所需时间 | 所需资源 | 误报率 | 所需人类专业知识 |
|---|---|---|---|---|
| 手动逆向工程 | 4-8周(估计) | 3名高级硬件安全工程师 | 低 | 非常高 |
| 传统模糊测试(AFL, libFuzzer) | 未发现(3个月后) | 100+ GPU小时,硬件仿真器 | 高 | 中等 |
| 符号执行(KLEE, angr) | 未发现(状态爆炸) | 500+ CPU小时 | 中等 | 高 |
| Claude Mythos(AI) | 4,000次模拟迭代(约2小时) | 8块H100 GPU,M5 RTL模型 | 非常低 | 低(提示工程) |

数据要点: Claude Mythos将发现时间从数周缩短至数小时,同时所需人类专业知识极少,展示了效率的阶跃式变化。由于狭窄的时间窗口和复杂的状态空间,传统的模糊测试和符号执行完全失败。

关键参与者与案例研究

核心参与者是Anthropic,这家AI安全公司是Claude的创造者。Anthropic已将Claude Mythos定位为关键基础设施的“红队AI”。这一发现验证了他们构建具有强大对抗性推理能力模型的策略。M5漏洞是由Anthropic内部安全研究团队发现的,而非外部客户。

苹果是另一个关键参与者。该公司在硬件安全方面投入巨资,M系列芯片配备了专用安全飞地、指针认证码,以及现在的MIE。这一漏洞是一个重大尴尬,因为MIE被宣传为内存安全的“硬件信任根”。苹果的回应将受到密切关注:微码补丁、硅片修订,或两者结合。

其他AI公司正竞相复制这一能力。谷歌DeepMind拥有专注于软件漏洞的Project Zero AI。OpenAI的GPT-5已展示基本的硬件逆向工程能力,但缺乏微架构分析所需的专门训练。Meta的FAIR团队正在开发一个名为“HardHat”的类似工具,用于分析开源RISC-V核心。

数据表:AI硬件安全工具比较

| 工具/模型 | 开发者 | 重点领域 | 已知发现 | 训练数据 | 可用性 |
|---|---|---|---|---|---|
| Claude Mythos | Anthropic | 微架构漏洞 | 苹果M5 MIE竞争条件 | 硬件漏洞报告、RTL代码、攻击论文 | 仅内部使用 |
| Project Zero AI | Google (DeepMind) | 软件漏洞(内核、浏览器) | 3个Chrome零日漏洞(2025年) | CVE报告、漏洞利用代码 | 仅内部使用 |
| HardHat | Meta (FAIR) | RISC-V核心安全 | 2个权限提升漏洞(2025年) | RISC-V RTL、安全公告 | 内部测试版 |

更多来自 Hacker News

AI重塑工作:增强型员工崛起,传统岗位终结将AI视为工作杀手的故事是一种危险的过度简化。我们对企业采用大语言模型(LLM)和智能体系统的调查揭示了一场更为微妙且深刻的变革:工作本身的结构性重新定义。像Klarna这样的公司——其公开宣称AI助手处理了700名全职客服代表的工作——并Claude Fable 5 全球首发:Anthropic 押注深度推理,逆势挑战多模态热潮Anthropic 即将面向全球发布其前沿模型 Claude Fable 5,该模型将推理深度置于广度之上,标志着一次明确的技术路线选择。Fable 5 集成了增强型思维链架构与精炼的安全层,能够在法律文件、金融模型与科学论文中执行多步逻辑13岁少年用AI三周做出游戏:学习曲线已被抹平,谁在重新定义“开发者”今年暑假,一位13岁的开发者利用AI驱动工具链,独立完成了一款复古风格动作角色扮演游戏《The Sword of Ghix》的第一章。他的开发流水线是:VSCode集成Anthropic的Claude Code与Godot MCP。这套工具查看来源专题页Hacker News 已收录 5490 篇文章

时间归档

May 20263028 篇已发布文章

延伸阅读

AI代理自主发现CVSS 10.0漏洞,完全攻破Hoppscotch一个完全自主的AI代理识别并利用了开源API开发工具Hoppscotch中的关键漏洞链,实现了CVSS评分10.0的完全远程系统接管。这标志着AI代理首次独立完成完整的远程入侵,预示着网络安全从人类主导的漏洞狩猎向自主化攻击的范式转变。Claude Mythos:首款原生AI网络武器改写数字战争规则一款名为Claude Mythos的新型网络威胁正引发安全界的深度恐慌。我们的分析表明,这可能是首款完全由AI原生驱动的网络武器——能够自主生成攻击向量、实时调整防御策略,并在无需人类干预的情况下持续运作。这一突破对全球网络安全基础设施构成Claude Mythos登陆Vertex AI:企业级多模态推理的静默革命Anthropic的Claude Mythos模型已在谷歌Vertex AI平台悄然启动私有预览。这远非简单的集成,而是标志着AI战略重心正转向企业级多模态推理系统——在追求强大能力的同时,将安全与治理置于同等高度,或将彻底重塑企业处理文本超越智能:Claude的Mythos项目如何将AI安全重构为核心架构AI军备竞赛正经历深刻转型。焦点正从纯粹的性能指标转向全新范式——安全不再是附加组件,而是基础架构。Anthropic为Claude开发的Mythos项目标志着这一关键转折点,旨在构建天生能抵御复杂威胁的模型。

常见问题

这次模型发布“AI Finds First M5 Chip Exploit: Claude Mythos Breaks Apple's Memory Fortress”的核心内容是什么?

In a landmark event for both artificial intelligence and hardware security, researchers using Anthropic's Claude Mythos AI have uncovered the first privilege escalation vulnerabili…

从“How does Claude Mythos compare to traditional fuzzing for hardware bugs?”看,这个模型发布为什么重要?

The vulnerability discovered by Claude Mythos lies in the memory controller of Apple's M5 chip, specifically within the new Memory Integrity Enforcement (MIE) unit. MIE is a hardware security module designed to enforce m…

围绕“What is Apple's M5 Memory Integrity Enforcement (MIE) and how was it bypassed?”,这次模型更新对开发者和企业有什么影响?

开发者通常会重点关注能力提升、API 兼容性、成本变化和新场景机会,企业则会更关心可替代性、接入门槛和商业化落地空间。