Mythos 5 天攻破 Apple M5 內核:AI 不是主角,但漏洞研究的時間軸已經被改寫
5 月 14 日 Calif 安全團隊在自家部落格丟出一個炸彈:他們用 Anthropic 的 Mythos Preview,在 5 天內針對 Apple M5 macOS 內核做出了一條完整的 LPE(本地提權)exploit,繞過了 Apple 花 5 年、燒了不知道幾個億打造的 MIE 硬體記憶體安全機制。 接著媒體標題集體起飛:「AI 5 天破解 Apple 5 年防線」「AI 顛覆網路安全」。但你把 Calif 自己那篇技術揭露讀完會發現——這故事真正的重點不在那個 5 vs 5 的爽快對比,而在一個更安靜也更恐怖的事實。 5 天裡實際發生了什麼照 Calif 官方公開的時間軸: 4/25:Bruce Dang 發現了 bugs 4/27:Dion Blazakis 加入 Calif 5/01:可用 exploit 完成 5/14:親自飛 Apple 總部當面交給對方,然後公開揭露 從 bug 被發現到可用 exploit,4/25 到 5/1,加起來 5 天。注意是「找到 bug 之後 5 天內做出 exploit」,不是「Mythos 從零開始 5 天破解...
Anthropic 拒絕讓 AI 做武器,被美國政府列入黑名單:技術紅線背後的架構抉擇
3 月 9 日,Anthropic 同時在加州北區聯邦法院和華盛頓特區上訴法院提起訴訟,控告美國國防部違法將其列為「供應鏈風險」。原因很單純:CEO Dario Amodei 拒絕讓 Claude 被用於大規模監控美國公民,也拒絕讓它操控自主武器。 這不是一般的商業糾紛。這是一家估值數百億美元的 AI 公司,因為堅持技術紅線而被自己國家的軍方封殺。 兩條紅線Anthropic 和五角大廈的談判卡在兩個條款上: 禁止大規模監控:Claude 不能被用來對美國公民進行未經授權的大規模數據蒐集和分析 禁止自主武器:Claude 不能作為完全自主殺傷性武器的決策核心 Amodei 的立場很明確——這兩條不談。五角大廈的回應也很明確——那你就別做政府生意了。 2 月底,國防部正式將 Anthropic 列入「供應鏈風險」名單。這個標籤的殺傷力不只是失去國防合約,而是所有聯邦政府承包商在六個月內都必須停止使用 Claude。根據 Anthropic 的法庭文件,超過 100...