【Apple 已就 AI 工具发现的 macOS 安全漏洞发送通知】

Anthropic 最近宣布了“Glasswing 项目”，这是一项旨在让 Apple 等科技公司使用最新前沿 AI 模型 Claude Mythos Preview 来查找操作系统和网络浏览器中的安全漏洞的计划。

根据《华尔街日报》报道称，网络安全公司 Calif 的研究人员上个月利用 Claude Mythos Preview 模型发现了一个全新的 macOS 安全漏洞。具体来说，他们利用该模型编写代码，将两个 macOS 漏洞连接，从而实现了权限提升攻击。

安全研究人员表示，仅凭 Mythos 无法实现这种漏洞利用，因为它仍然需要他们的人类专业知识，但这仍然证明 AI 可以帮助发现软件漏洞。

Apple 表示正在审查加州政府的报告，以验证其调查结果。

Apple 发言人告诉《华尔街日报》：“安全是我们的首要任务，我们非常重视有关潜在漏洞的报告。”

目前尚不清楚 Apple 是否已经解决了该漏洞。Apple 本周发布的 macOS 26.5 更新的安全说明中提到解决了一个内核级漏洞，并感谢 Calif 和 Anthropic 发现了该漏洞。然而，报道称 Calif 直至本周才与 Apple 会面，并暗示修复程序仍在开发中。