堆代码讯 Anthropic近期正式宣布Project Glasswing计划，该计划的核心目标的是让苹果等科技公司借助其全新前沿AI模型Claude Mythos Preview，在操作系统及网页浏览器中高效排查安全漏洞，筑牢软件安全防线。据悉，该计划已汇聚亚马逊云科技、谷歌、微软等12家科技巨头及40余家维护关键软件基础设施的组织，Anthropic还承诺为Mythos Preview模型提供1亿美元使用额度，并向开源安全组织捐赠400万美元。

《华尔街日报》今日报道显示，网络安全公司Calif的研究人员于上个月，利用Claude Mythos Preview成功发现了一个全新的macOS安全漏洞。具体来看，研究人员通过该AI模型编写相关代码，将两个macOS漏洞进行串联，最终实现了权限提升漏洞利用——这种利用方式可通过破坏Mac内存获取受保护的系统权限，若与其他攻击手段结合，甚至可能被黑客用于完全控制目标设备。

参与此次漏洞挖掘的安全研究人员表示，这一突破并非由Mythos模型单独实现，仍需依赖人类研究人员的专业知识作为支撑。Calif首席执行官Thai Duong进一步补充，Mythos擅长复现已有文档记录的攻击手法，目前尚未见到其自主提出全新攻击技术的案例，但此次实践依然充分证明了AI在协助发现软件漏洞、提升漏洞挖掘效率方面的重要作用。据悉，研究人员仅用五天便借助该模型完成了攻击代码的构建，而Claude Mythos Preview在漏洞挖掘相关的基准测试中，表现也显著优于Anthropic此前的旗舰模型Opus 4.6。

针对此次发现的macOS漏洞，苹果公司已作出回应。该公司表示，目前正全力审查Calif提交的相关报告，以验证漏洞的真实性。“安全是我们的首要任务，我们非常重视有关潜在漏洞的报告，”一位苹果发言人在接受《华尔街日报》采访时明确表示。

不过，目前尚不清楚苹果是否已完成该漏洞的修复工作。据悉，苹果本周正式发布了macOS 26.5系统更新，其安全说明中提到修复了一个内核级漏洞，并将该漏洞的发现归功于Calif和Anthropic。值得注意的是，此次系统更新共修复了超过50个安全漏洞，涵盖内核、Wi-Fi、沙盒逃逸等多个高风险领域，但未详细披露每个漏洞的具体细节。而《华尔街日报》的报道指出，Calif研究人员本周才与苹果方面会面，且明确表示相关漏洞的修复方案仍在推进中，尚未最终完成。

业内人士分析认为，此次事件凸显了AI在网络安全领域的应用价值，Claude Mythos Preview等前沿模型的出现，有望改变传统漏洞挖掘模式，提升软件安全防护的效率。作为长期被视为全球最难攻破的操作系统之一，macOS此次被AI协助发现漏洞，也为科技公司借助AI强化安全防护提供了重要参考。据悉，Claude Mythos Preview目前已在各类主流操作系统和网页浏览器中发现了数千个高危漏洞，其相关能力未来若进一步普及，也可能面临被恶意行为者利用的风险，这也对AI模型的安全管控提出了更高要求。