一项可绕过Apple耗时5年研发的下一代内存保护技术“MIE”（Memory Integrity Enforcement）的权限提升漏洞利用，已被开发出来。由于相关利用代码是在AI模型辅助下于短时间内完成，业界也由此更加关注AI是否正在加速网络攻击的实战化进程。

据日本ITmedia 20日报道，美国安全公司CalypsoAI表示，公司借助Anthropic AI模型“Mithos”预览版，在5天内完成了面向M5芯片Mac的漏洞利用开发。

CalypsoAI称，该利用链已在启用MIE的裸机环境中完成测试，目标为搭载M5芯片的Mac和macOS 26.4.1（25E253）。研究团队将macOS中的两处漏洞与多种攻击手法结合，从本地低权限普通账户起步，最终仅借助系统调用取得root权限。

上述漏洞于4月25日被发现，漏洞利用开发于5月1日完成。CalypsoAI表示，已将相关技术细节提交给Apple，计划在Apple发布安全补丁后公开一份55页的技术报告，并发布概念验证（PoC）视频。

MIE是Apple于去年9月公布的一项内存保护技术，基于ARM的内存标记扩展（MTE），研发周期约5年。Apple当时将其描述为“前所未有的设计与工程整合”，核心思路是把Apple silicon硬件能力与操作系统安全机制结合起来，在多类设备上实现业内首个常时启用的内存安全防护。

长期以来，Apple产品因在硬件层面集成安全能力而被认为更难被攻击，MIE也被视为阻断内存破坏类漏洞利用的重要防线。CalypsoAI表示，据其所知，这是首个针对具备MIE相关硬件支持的macOS内核漏洞利用公开案例。

此次研究的重点之一，在于评估AI在漏洞发现和漏洞利用开发中的参与程度。CalypsoAI称，Mithos在学习特定攻击方式后，能够将相关思路迁移到同类型漏洞上；而之所以能够较快定位问题，其中一个原因在于此次漏洞属于已有的已知类型。

不过，CalypsoAI也强调，这次攻击并非完全由AI独立完成。该公司表示，面对MIE这类新的前沿防护技术，AI在自主绕过方面仍存在明显局限，在最后阶段依然需要安全专家介入。

公开信息显示，CalypsoAI由来自Google的安全研究人员创立，目前正与Anthropic、OpenAI等机构共同研究AI驱动的攻防技术。

业内认为，这一案例可能是AI驱动网络攻击竞赛进一步升温的一个信号。随着AI持续加快漏洞发现和攻击自动化进程，原本被视为前沿的硬件安全技术，也正面临更加频繁的现实检验。