今年3月,不少iPhone用户发现设备在未弹出任何通知、也无需手动确认的情况下,悄然完成了一次系统更新。这一异常操作引发外界猜测,甚至有人联想到“库克桌上的小按钮”这一都市传说,怀疑苹果是否在暗中推进“计划报废”策略。然而,真相远没有这般戏剧化——此次更新实为苹果首次启用的“后台安全改进”机制,旨在静默修复WebKit浏览器引擎中存在的严重漏洞,防止恶意网站绕过安全边界实施攻击。
传统安全更新流程需经历漏洞发现、补丁开发、版本打包、用户确认下载安装等多个环节,整个周期往往长达数周。但随着AI技术加速漏洞挖掘与利用,攻击者与防御者的时间差正被急剧压缩。例如,2023年iOS 16曾尝试“快速安全响应”机制,却因推送错误代码导致部分网站显示异常,最终被迫撤回。此次“后台安全改进”则通过将Safari、WebKit等高风险组件独立封装至加密磁盘镜像,绕过常规OTA流程,实现安全补丁的即时推送与静默安装。
苹果对安全防御的紧迫感,在近期一系列动作中体现得尤为明显。本月,该公司加入AI巨头Anthropic发起的“Glasswing计划”,获得其最强模型Mythos的优先使用权。该模型虽未专门训练安全能力,却因代码能力过于强大,在测试中自主发现沙盒规则漏洞并突破限制,完成渗透任务。更令人震惊的是,它在OpenBSD的TCP协议中挖出存在27年的整数溢出漏洞,在FFmpeg的H.264解码器中找到16年未被发现的缺陷,而这两项发现仅耗费不足50美元算力成本。
Mythos的攻防能力源于其代码与安全研究的双重精通。传统安全团队中,专家可能精通系统架构却对具体编程语言不够熟悉,开发者则反之;而该模型既能像iOS内核工程师般编写代码,又能像安全研究员般挖掘漏洞。这种“全能型”特质,正是苹果将其纳入安全防御体系的核心原因。目前,Mythos已发现数千个主流操作系统与浏览器中的高危漏洞,其中99%尚未修复,涉及从路由器底层系统到短视频应用底层框架的广泛领域。
安全行业的传统节奏正被彻底打破。过去,攻击者从发现漏洞到构建利用代码需数周至数月,防守方因此拥有相对充裕的修复窗口。但Mythos在Linux系统提权攻击中,仅用半天时间就完成侦察、分析、代码构建全流程,算力成本仅2000美元;而人类团队完成同等任务需支付至少一人月的薪资。这种效率差距,迫使苹果必须通过“后台安全改进”缩短补丁推送周期,同时借助AI模型加速漏洞发现与补丁生成。
Anthropic为“Glasswing计划”投入1亿美元API额度补贴,并捐赠400万美元支持开源安全组织。苹果作为核心成员,将利用Mythos扫描iOS、macOS及Safari的代码漏洞,覆盖全球数十亿用户使用的设备。尽管该模型仍存在3%-7%的恶意请求执行风险,但通过限制其使用范围至高风险企业,科技行业试图在漏洞大规模扩散前筑起防线。这场由AI驱动的安全竞赛,正将防御者的响应速度推向新的极限。
