https://t.me/AI_News_CN
📈主流AI服务状态页通知 | 🆕汇集全网ChatGPT/AI新闻 #AI #ChatGPT
🔙备用群 https://t.me/gpt345
✨BEST AI中转 https://api.oaibest.com 2.8折起 支持OpenAI, Claude code, Gemini,Grok, Deepseek, Midjourney, 文件上传分析
Buy ads: https://telega.io/c/AI_News_CN
📈主流AI服务状态页通知 | 🆕汇集全网ChatGPT/AI新闻 #AI #ChatGPT
🔙备用群 https://t.me/gpt345
✨BEST AI中转 https://api.oaibest.com 2.8折起 支持OpenAI, Claude code, Gemini,Grok, Deepseek, Midjourney, 文件上传分析
Buy ads: https://telega.io/c/AI_News_CN
5 天击穿苹果 M5 最强内存防线!AI 辅助完成纯数据提权,Mac 安全格局巨变
2026 年 5 月 14 日,帕洛阿尔托安全研究公司 Calif 在官方博客发布 55 页完整技术报告,宣布一项重大突破:研究团队仅用 5 天时间,就在搭载 M5 芯片、运行最新 macOS 的设备上实现了从普通本地用户权限到 root shell 的完整提权,利用过程无需任何代码注入,属于纯“data-only”攻击。该报告迅速引发安全界高度关注。
5 天 vs 5 年:极致紧凑的攻击链开发时间线
Calif 团队的时间线令人惊叹:
● 4 月 25 日:研究员 Bruce Dang 发现两个已知类别的内核 bug;
● 4 月 27 日:Dion Blazakis 加入,Claude Mythos Preview 开始提供辅助分析;
● 5 月 1 日:Josh Maine 完成工具链,完整 exploit 在实体 M5 芯片设备(macOS 26.4.1,MIE 全开)上成功运行。
他们将两个零日级内核 bug、侧信道标签碰撞技巧与数据 -only 提权技术组合,构建出一条高效本地提权链。
MIE 防护被突破:苹果硬件内存安全天花板首现缺口
MIE(Memory Integrity Extension)是苹果专为 M5/A19 系列芯片打造的硬件级内存安全机制,在 ARM MTE 基础上进一步强化,每 16 字节内存分配 4-bit 标签,由硬件强制校验,性能开销仅约 3%。此前被业界视为“下一代内存安全天花板”,曾让多个知名 exploit kit 失效。
Calif 团队此次证明:即使是 MIE,在正确漏洞组合与侧信道技术辅助下仍可被绕过。他们成功将标签碰撞概率从随机 6.25% 压至确定性实现,完成纯数据操作的内核提权。这是全球首次公开披露针对 M5 芯片 MIE 的 macOS 内核内存破坏利用。
研究员在报告中表示:“MIE 从来不是为了防住所有黑客而设计的,有正确漏洞就能绕过。”
Claude Mythos Preview:AI 成为安全攻防超级加速器
Anthropic 推出的 Claude Mythos Preview(安全专版)在此次研究中发挥关键作用。该模型通过 Project Glasswing 计划有限开放给顶级安全团队,能在短时间内发现大量跨系统、浏览器及关键基础设施的零日漏洞,包括多年未被修复的“古董级”bug。
Calif 团队强调:“这不是 AI 独立完成,而是顶级人类研究员与前沿 AI 的强强联合。小团队几天就能完成过去几个月甚至几年的工作。”研究完成后,团队已亲自前往 Apple Park 汇报,苹果已在 macOS 26.5 安全更新中修复相关漏洞,并公开致谢 Calif 与 Anthropic Research 的合作。
深层启示:AI 驱动“Bugmageddon”时代来临
Calif 在报告结尾警示:“这是即将到来的冰山一角。”防御方用 AI 寻找和修复漏洞,攻击方同样用 AI 加速发现与利用,导致漏洞挖掘速度呈指数级提升,传统人工审计模式彻底面临挑战。
本次研究被纳入 Calif“Month of AI-Discovered Bugs”系列,标志着 AI 正式成为安全攻防平衡中的核心变量,而非单纯辅助工具。OpenAI 与 Anthropic 在不同技术路线上的探索,也正加速这一趋势。
对 Mac 用户的实际影响与建议
本次漏洞为本地提权攻击,需要攻击者已获得本地代码执行权限,远程利用风险较低。但苹果已快速推送 macOS 26.5 修复更新,AIbase 强烈建议所有 Mac 用户立即更新系统。
Calif 团队提醒:“这只是冰山一角。”未来,更多花费数年打造的顶级防护,可能在 AI 辅助下被快速击穿。
AIbase 观点:AI 正在全面重塑网络安全攻防格局。无论是防御还是研究,主动拥抱 AI 工具已成为必然选择。科技巨头与安全社区的协作模式,或将成为未来行业新常态。
via AI新闻资讯 (author: AI Base)
2026 年 5 月 14 日,帕洛阿尔托安全研究公司 Calif 在官方博客发布 55 页完整技术报告,宣布一项重大突破:研究团队仅用 5 天时间,就在搭载 M5 芯片、运行最新 macOS 的设备上实现了从普通本地用户权限到 root shell 的完整提权,利用过程无需任何代码注入,属于纯“data-only”攻击。该报告迅速引发安全界高度关注。
5 天 vs 5 年:极致紧凑的攻击链开发时间线
Calif 团队的时间线令人惊叹:
● 4 月 25 日:研究员 Bruce Dang 发现两个已知类别的内核 bug;
● 4 月 27 日:Dion Blazakis 加入,Claude Mythos Preview 开始提供辅助分析;
● 5 月 1 日:Josh Maine 完成工具链,完整 exploit 在实体 M5 芯片设备(macOS 26.4.1,MIE 全开)上成功运行。
他们将两个零日级内核 bug、侧信道标签碰撞技巧与数据 -only 提权技术组合,构建出一条高效本地提权链。
MIE 防护被突破:苹果硬件内存安全天花板首现缺口
MIE(Memory Integrity Extension)是苹果专为 M5/A19 系列芯片打造的硬件级内存安全机制,在 ARM MTE 基础上进一步强化,每 16 字节内存分配 4-bit 标签,由硬件强制校验,性能开销仅约 3%。此前被业界视为“下一代内存安全天花板”,曾让多个知名 exploit kit 失效。
Calif 团队此次证明:即使是 MIE,在正确漏洞组合与侧信道技术辅助下仍可被绕过。他们成功将标签碰撞概率从随机 6.25% 压至确定性实现,完成纯数据操作的内核提权。这是全球首次公开披露针对 M5 芯片 MIE 的 macOS 内核内存破坏利用。
研究员在报告中表示:“MIE 从来不是为了防住所有黑客而设计的,有正确漏洞就能绕过。”
Claude Mythos Preview:AI 成为安全攻防超级加速器
Anthropic 推出的 Claude Mythos Preview(安全专版)在此次研究中发挥关键作用。该模型通过 Project Glasswing 计划有限开放给顶级安全团队,能在短时间内发现大量跨系统、浏览器及关键基础设施的零日漏洞,包括多年未被修复的“古董级”bug。
Calif 团队强调:“这不是 AI 独立完成,而是顶级人类研究员与前沿 AI 的强强联合。小团队几天就能完成过去几个月甚至几年的工作。”研究完成后,团队已亲自前往 Apple Park 汇报,苹果已在 macOS 26.5 安全更新中修复相关漏洞,并公开致谢 Calif 与 Anthropic Research 的合作。
深层启示:AI 驱动“Bugmageddon”时代来临
Calif 在报告结尾警示:“这是即将到来的冰山一角。”防御方用 AI 寻找和修复漏洞,攻击方同样用 AI 加速发现与利用,导致漏洞挖掘速度呈指数级提升,传统人工审计模式彻底面临挑战。
本次研究被纳入 Calif“Month of AI-Discovered Bugs”系列,标志着 AI 正式成为安全攻防平衡中的核心变量,而非单纯辅助工具。OpenAI 与 Anthropic 在不同技术路线上的探索,也正加速这一趋势。
对 Mac 用户的实际影响与建议
本次漏洞为本地提权攻击,需要攻击者已获得本地代码执行权限,远程利用风险较低。但苹果已快速推送 macOS 26.5 修复更新,AIbase 强烈建议所有 Mac 用户立即更新系统。
Calif 团队提醒:“这只是冰山一角。”未来,更多花费数年打造的顶级防护,可能在 AI 辅助下被快速击穿。
AIbase 观点:AI 正在全面重塑网络安全攻防格局。无论是防御还是研究,主动拥抱 AI 工具已成为必然选择。科技巨头与安全社区的协作模式,或将成为未来行业新常态。
via AI新闻资讯 (author: AI Base)
谷歌推出Gemini Intelligence:AI自动化能力惊艳,但12GB内存门槛或将安卓阵营"一分为二"
当手机不仅能听懂指令,还能自动完成"比价-下单-支付-跟踪"的全流程,移动交互的范式正在被重构。谷歌近日面向安卓平台正式发布Gemini Intelligence高级AI功能套件——这并非一次普通的功能更新,而是一套整合跨应用自动化、系统级调度与隐私保护的系统性AI解决方案,标志着安卓生态正式迈入"智能体驱动"的新阶段。
核心体验:长按电源键,让AI替你"跑腿"
Gemini Intelligence的最大突破在于跨应用多步骤任务自动化:
交互设计极具巧思:用户可通过长按电源键或拍照识物快速触发指令,所有任务在后台并行执行,关键节点(如支付、确认)均需用户手动授权,既保证效率又守住安全底线。
高门槛背后的工程逻辑:为何需要12GB内存+旗舰芯片?
谷歌公布的配置要求引发行业热议:
● ≥12GB运行内存:支撑多应用并行调度与模型常驻;
● 旗舰级芯片(如骁龙8Gen4、天玑9400):满足端侧大模型推理的算力与能效需求;
● 系统级AICore框架:实现应用间权限协调与任务状态同步;
● 内核虚拟机安全隔离:确保敏感操作(如支付)在独立沙箱中执行;
● 5次系统大版本+6年安全更新:保障AI能力长期兼容与漏洞修复。
这一"豪华配置单"直接将多数中低端安卓设备排除在外。谷歌的考量很务实:复杂的跨应用自动化对系统稳定性、响应延迟、功耗控制要求极高,若强行下放至低配机型,可能导致卡顿、耗电、崩溃等体验灾难,反而损害AI功能的口碑。
首批适配机型:高端阵营的"特权游戏"
目前已确认的首批支持设备包括:
● 三星:即将发布的Galaxy Z Fold8/Flip8折叠屏系列(首发搭载),以及今年夏季通过系统更新适配的Galaxy S26系列;
● 谷歌:Pixel10系列(预计同步推出);
● 其他:暂无中小品牌机型进入名单。
这一策略传递出明确信号:谷歌正将顶级AI能力作为高端机型的差异化卖点,与苹果"软硬件一体"的封闭生态形成正面竞争。对三星等头部厂商而言,这是巩固高端市场的利器;但对中小品牌,短期内难以跟进的技术门槛可能加剧"马太效应"。
行业影响:安卓生态的"智能分层"时代来临
Gemini Intelligence的发布,可能重塑安卓产业格局:
1. 用户体验分化:高端机型用户享受"全自动智能助理",中低端用户仍依赖传统手动操作,"数字鸿沟"从接入层面转向能力层面;
2. 厂商策略调整:中小品牌或选择"轻量化AI"路线(如单应用助手),或加速向高端市场突围以获取技术授权;
3. 开发者生态重构:应用需适配AICore框架以支持自动化调度,"可被AI调用"将成为新开发标准;
4. 隐私与信任挑战:跨应用数据流转虽经用户确认,但权限边界、责任认定等议题仍需行业共识。
战略深意:谷歌的"安卓护城河"重构
在苹果凭Apple Intelligence强化生态粘性的背景下,谷歌此举本质是以系统级AI能力重铸安卓竞争力:
● 对开发者:提供统一的智能体开发框架,降低跨应用自动化门槛;
● 对用户:用"真正能办事"的AI体验,对抗"只会聊天"的通用助手;
● 对厂商:通过技术授权与联合优化,绑定头部伙伴形成高端联盟。
当然,挑战仍存:如何平衡功能强大与隐私保护?如何避免高端独占引发用户不满?如何让中小厂商找到差异化生存空间?这些问题,将决定Gemini Intelligence是成为安卓的"破局之矛",还是"分化之刃"。
当一部手机的"智能程度"开始由内存大小决定,移动科技的竞争已从"功能堆砌"转向"系统级协同"。谷歌的这次押注,或许正在定义下一个十年:真正的智能,不在于能回答多少问题,而在于能替你完成多少事——而谁能率先让这件事"人人可用",谁就将掌握生态的话语权。
via AI新闻资讯 (author: AI Base)
当手机不仅能听懂指令,还能自动完成"比价-下单-支付-跟踪"的全流程,移动交互的范式正在被重构。谷歌近日面向安卓平台正式发布Gemini Intelligence高级AI功能套件——这并非一次普通的功能更新,而是一套整合跨应用自动化、系统级调度与隐私保护的系统性AI解决方案,标志着安卓生态正式迈入"智能体驱动"的新阶段。
核心体验:长按电源键,让AI替你"跑腿"
Gemini Intelligence的最大突破在于跨应用多步骤任务自动化:
交互设计极具巧思:用户可通过长按电源键或拍照识物快速触发指令,所有任务在后台并行执行,关键节点(如支付、确认)均需用户手动授权,既保证效率又守住安全底线。
高门槛背后的工程逻辑:为何需要12GB内存+旗舰芯片?
谷歌公布的配置要求引发行业热议:
● ≥12GB运行内存:支撑多应用并行调度与模型常驻;
● 旗舰级芯片(如骁龙8Gen4、天玑9400):满足端侧大模型推理的算力与能效需求;
● 系统级AICore框架:实现应用间权限协调与任务状态同步;
● 内核虚拟机安全隔离:确保敏感操作(如支付)在独立沙箱中执行;
● 5次系统大版本+6年安全更新:保障AI能力长期兼容与漏洞修复。
这一"豪华配置单"直接将多数中低端安卓设备排除在外。谷歌的考量很务实:复杂的跨应用自动化对系统稳定性、响应延迟、功耗控制要求极高,若强行下放至低配机型,可能导致卡顿、耗电、崩溃等体验灾难,反而损害AI功能的口碑。
首批适配机型:高端阵营的"特权游戏"
目前已确认的首批支持设备包括:
● 三星:即将发布的Galaxy Z Fold8/Flip8折叠屏系列(首发搭载),以及今年夏季通过系统更新适配的Galaxy S26系列;
● 谷歌:Pixel10系列(预计同步推出);
● 其他:暂无中小品牌机型进入名单。
这一策略传递出明确信号:谷歌正将顶级AI能力作为高端机型的差异化卖点,与苹果"软硬件一体"的封闭生态形成正面竞争。对三星等头部厂商而言,这是巩固高端市场的利器;但对中小品牌,短期内难以跟进的技术门槛可能加剧"马太效应"。
行业影响:安卓生态的"智能分层"时代来临
Gemini Intelligence的发布,可能重塑安卓产业格局:
1. 用户体验分化:高端机型用户享受"全自动智能助理",中低端用户仍依赖传统手动操作,"数字鸿沟"从接入层面转向能力层面;
2. 厂商策略调整:中小品牌或选择"轻量化AI"路线(如单应用助手),或加速向高端市场突围以获取技术授权;
3. 开发者生态重构:应用需适配AICore框架以支持自动化调度,"可被AI调用"将成为新开发标准;
4. 隐私与信任挑战:跨应用数据流转虽经用户确认,但权限边界、责任认定等议题仍需行业共识。
战略深意:谷歌的"安卓护城河"重构
在苹果凭Apple Intelligence强化生态粘性的背景下,谷歌此举本质是以系统级AI能力重铸安卓竞争力:
● 对开发者:提供统一的智能体开发框架,降低跨应用自动化门槛;
● 对用户:用"真正能办事"的AI体验,对抗"只会聊天"的通用助手;
● 对厂商:通过技术授权与联合优化,绑定头部伙伴形成高端联盟。
当然,挑战仍存:如何平衡功能强大与隐私保护?如何避免高端独占引发用户不满?如何让中小厂商找到差异化生存空间?这些问题,将决定Gemini Intelligence是成为安卓的"破局之矛",还是"分化之刃"。
当一部手机的"智能程度"开始由内存大小决定,移动科技的竞争已从"功能堆砌"转向"系统级协同"。谷歌的这次押注,或许正在定义下一个十年:真正的智能,不在于能回答多少问题,而在于能替你完成多少事——而谁能率先让这件事"人人可用",谁就将掌握生态的话语权。
via AI新闻资讯 (author: AI Base)
Elevated errors on Claude Haiku 4.5
May 18, 06:12 UTC
Investigating - We are currently investigating this issue.
via Claude Status - Incident History
May 18, 06:12 UTC
Investigating - We are currently investigating this issue.
via Claude Status - Incident History
