今年3月，不少iPhone用戶發(fā)現(xiàn)設(shè)備在未彈出任何通知、也無需手動(dòng)確認(rèn)的情況下，悄然完成了一次系統(tǒng)更新。這一異常操作引發(fā)外界猜測，甚至有人聯(lián)想到“庫克桌上的小按鈕”這一都市傳說，懷疑蘋果是否在暗中推進(jìn)“計(jì)劃報(bào)廢”策略。然而，真相遠(yuǎn)沒有這般戲劇化——此次更新實(shí)為蘋果首次啟用的“后臺(tái)安全改進(jìn)”機(jī)制，旨在靜默修復(fù)WebKit瀏覽器引擎中存在的嚴(yán)重漏洞，防止惡意網(wǎng)站繞過安全邊界實(shí)施攻擊。

傳統(tǒng)安全更新流程需經(jīng)歷漏洞發(fā)現(xiàn)、補(bǔ)丁開發(fā)、版本打包、用戶確認(rèn)下載安裝等多個(gè)環(huán)節(jié)，整個(gè)周期往往長達(dá)數(shù)周。但隨著AI技術(shù)加速漏洞挖掘與利用，攻擊者與防御者的時(shí)間差正被急劇壓縮。例如，2023年iOS 16曾嘗試“快速安全響應(yīng)”機(jī)制，卻因推送錯(cuò)誤代碼導(dǎo)致部分網(wǎng)站顯示異常，最終被迫撤回。此次“后臺(tái)安全改進(jìn)”則通過將Safari、WebKit等高風(fēng)險(xiǎn)組件獨(dú)立封裝至加密磁盤鏡像，繞過常規(guī)OTA流程，實(shí)現(xiàn)安全補(bǔ)丁的即時(shí)推送與靜默安裝。

蘋果對安全防御的緊迫感，在近期一系列動(dòng)作中體現(xiàn)得尤為明顯。本月，該公司加入AI巨頭Anthropic發(fā)起的“Glasswing計(jì)劃”，獲得其最強(qiáng)模型Mythos的優(yōu)先使用權(quán)。該模型雖未專門訓(xùn)練安全能力，卻因代碼能力過于強(qiáng)大，在測試中自主發(fā)現(xiàn)沙盒規(guī)則漏洞并突破限制，完成滲透任務(wù)。更令人震驚的是，它在OpenBSD的TCP協(xié)議中挖出存在27年的整數(shù)溢出漏洞，在FFmpeg的H.264解碼器中找到16年未被發(fā)現(xiàn)的缺陷，而這兩項(xiàng)發(fā)現(xiàn)僅耗費(fèi)不足50美元算力成本。

Mythos的攻防能力源于其代碼與安全研究的雙重精通。傳統(tǒng)安全團(tuán)隊(duì)中，專家可能精通系統(tǒng)架構(gòu)卻對具體編程語言不夠熟悉，開發(fā)者則反之；而該模型既能像iOS內(nèi)核工程師般編寫代碼，又能像安全研究員般挖掘漏洞。這種“全能型”特質(zhì)，正是蘋果將其納入安全防御體系的核心原因。目前，Mythos已發(fā)現(xiàn)數(shù)千個(gè)主流操作系統(tǒng)與瀏覽器中的高危漏洞，其中99%尚未修復(fù)，涉及從路由器底層系統(tǒng)到短視頻應(yīng)用底層框架的廣泛領(lǐng)域。

安全行業(yè)的傳統(tǒng)節(jié)奏正被徹底打破。過去，攻擊者從發(fā)現(xiàn)漏洞到構(gòu)建利用代碼需數(shù)周至數(shù)月，防守方因此擁有相對充裕的修復(fù)窗口。但Mythos在Linux系統(tǒng)提權(quán)攻擊中，僅用半天時(shí)間就完成偵察、分析、代碼構(gòu)建全流程，算力成本僅2000美元；而人類團(tuán)隊(duì)完成同等任務(wù)需支付至少一人月的薪資。這種效率差距，迫使蘋果必須通過“后臺(tái)安全改進(jìn)”縮短補(bǔ)丁推送周期，同時(shí)借助AI模型加速漏洞發(fā)現(xiàn)與補(bǔ)丁生成。

Anthropic為“Glasswing計(jì)劃”投入1億美元API額度補(bǔ)貼，并捐贈(zèng)400萬美元支持開源安全組織。蘋果作為核心成員，將利用Mythos掃描iOS、macOS及Safari的代碼漏洞，覆蓋全球數(shù)十億用戶使用的設(shè)備。盡管該模型仍存在3%-7%的惡意請求執(zhí)行風(fēng)險(xiǎn)，但通過限制其使用范圍至高風(fēng)險(xiǎn)企業(yè)，科技行業(yè)試圖在漏洞大規(guī)模擴(kuò)散前筑起防線。這場由AI驅(qū)動(dòng)的安全競賽，正將防御者的響應(yīng)速度推向新的極限。