《华尔街日报》称，安全研究公司 Calif 在测试 Anthropic 早期版 Mythos 模型时，串联两处漏洞和多种攻击技巧，发现一条可用于 macOS 的提权利用路径。苹果已收到完整报告，正核查相关发现是否成立。

据《华尔街日报》报道，Anthropic 早期版本的 Mythos AI 模型在一次安全测试中，协助研究人员暴露出一条可用于 macOS 的提权攻击路径，苹果目前正在调查这份报告的有效性。

参与测试的安全研究公司 Calif 表示，团队在今年 4 月测试 Mythos 时，找到了一种可绕过苹果部分安全机制的新路径。研究人员编写的软件把两处漏洞与多种攻击技巧串联起来，先破坏 Mac 的内存，再进一步访问原本不应开放的系统区域。

从漏洞性质来看，这属于一条提权利用链。单独看，它描述的是攻击者如何继续提升自身权限；如果再与其他攻击手法结合，理论上还有可能进一步演变为对整台 Mac 的控制。

苹果目前正在审核 Calif 提交的报告，以确认这些发现是否成立。苹果发言人对《华尔街日报》表示，安全始终是公司的首要任务，公司会严肃对待所有潜在漏洞报告。

Calif 团队称，他们已经向苹果总部当面递交了一份 55 页的研究报告。公司首席执行官 Thai Duong 也强调，这次攻击并不是 Mythos 单独完成的，过程中仍然依赖研究人员本身的网络安全经验。

按照 Calif 的说法，在苹果完成底层问题修复之前，团队不会公开更具体的技术细节。Duong 预计这些漏洞很可能会较快修复，因此接下来更值得关注的，仍是苹果对报告的验证进度，以及后续补丁的推出节奏。