本年 3 月的某一天，你的 iPhone 悄悄地我方更新了一次。

此次更新，既没弹出文告，也不会在系统更新菜单里体现，你致使不需重点「本心」。要不是这篇著述，你偶然根底不知谈有过这样一次更新。

操心里苹果以前没这样干过。计划到「库克桌上的小按钮」这个齐市传闻，计算有东谈主要怀疑，苹果莫非又在暗暗搞「筹划报废」了？

放安逸，情况并没那么严重……此次推送的其实是个安全补丁，建设了不错让坏心网站绕过浏览器安全规模的 WebKit 缺点。

但正如前边提到，此次更新莫得走平日的系统更新经过，而是在联网的情况下，平直静默推送并装置了。固然，苹果也莫得挑升藏着掖着，官方网站上会有详备的日历和缺点纪录。

其实，这是是苹果的全新的安全推送机制「后台安全矫正」Background Security Improvements，初次剖析作用。

以前十几年里，任何科技居品的安全更新，走的齐是传统的经过：呈文 / 发现缺点，开发补丁，打包进下一个系统版块，推送，等用户点本心下载、装置并重启。

这个逻辑，照旧好多年没变过了，也莫得任何调动的需要：If it ain't broken， don't fix it. 要是莫得坏，为什么要调动？

但逻辑成立有一个前提：膺惩方和疑望方的速率约莫平等。

刻下的问题是，跟着 AI 期间的突出，节拍启动变得越来越快：缺点发现变快了，被破坏致使大领域使用更快。留给科技公司给居品打补丁的窗口期越来越短。

科技公司们，也启动跟不上我方创立的新时间了。

2023 年，苹果也曾在 iOS 16 上作念过一个「快速安全反应」的机制，能够静默完成安全升级。不外，该功能推出之后并莫得莫得灵验欺诈，中间还有一次因为推送了造作的代码，导致一些网站无法平日炫夸，贬抑那次更新很快就撤退了，这个机制自后也莫得再使用过。

但此次不一样了。本年，苹果从 iOS/iPadOS/macOS 26.1 版块启动启用「后台安全矫正」策略，第一次践诺插足使用，则是在 iOS 26.3 下的小版块上，也即起原提到的 WebKit 缺点修补。

其旨趣能够如下：把 Safari、WebKit 等这些最容易被膺惩的组件，给单独剥离出来，放进不错零丁更新的加密磁盘镜像，从而绕开所有这个词旧例 OTA 经过。

「后台安全矫正」的官方讲明其实写的很浅近，但频频字少事大。苹果的逻辑很明确：在今天这个时间，安全这件事不行等，必须加快。

时候再拨回本周：苹果加入了现如今最当红的 AI 巨头公司 Anthropic 发起的 Glasswing 筹划，拿到了该公司最新，同期亦然迄今为止最重磅的大模子 Mythos 的使用权。

这个模子能作念好多事，但最擅长的智商之一，即是在那些每天数以亿万计用户使用的居品里，发现那些藏得最深但从未被此前任何面目发现的代码缺点。

素雅启用「后台安全矫正」，和加入 Glasswing 筹划，相隔不到一个月的这两件事放在一齐，你应该能看出苹果有多垂青安全了：

要知谈，安全以及隐讳是苹果最大的叙当事者题，它必须尽最大竭力去作念好安全——哪怕是「瞒着用户」也要这样作念。

从 Mythos 内部，苹果能得到什么？

Glasswing 筹划的成员包括苹果、亚马逊、谷歌、微软、英伟达、想科、Palo Alto Networks、Linux 基金会等顶级公司和机构，另有 40 多个组织获取蔓延看望权限，算计参与机构突出 50 家。

Mythos 是 Anthropic 刻下最强的模子，是以你不错把 Glasswing 认知为 A 社拉了一个「内测群」……

这个模子莫得公开发布，致使连最顶级的付用度户（个东谈主或企业）齐暂时用不上。这在 AI 行业曲直常荒废的，要知谈放在职何其他公司，齐会忍不住会把最新模子用最快速率推向阛阓，以获取更多的收入（为此致使不吝给老模子降智、砍算力）。

A 社决定不第一时候全量通达 Mythos，提供的官方意义是：他们判断这个模子的智商可能越过了某条红线。

笔据 Mythos 模子卡提供的信息，A 社并莫得专门考验它去作念安全用途，而是因为代码智商确凿太强，进而导致 Mythos 涌现出了遍及的攻防智商。

专门负责找破绽的 A 社红队，主动率领 Mythos 从进军的测试沙盒里「逃走」，贬抑它还真发现了沙盒有一条配置造作的律例（并非东谈主为设想，是真的漂荡），于是顺着这条路获取了特权，冲特出站过滤，然后给磋磨员发了一封邮件，见知任务完成。

除了一启动的率领领导词以外，莫得东谈主提供实质性的携带，模子我方完成了所有这个词调查、渗入、出逃的行径链。

A 社在论述里专门讲明，这只是解说了 Mythos 大模子的智商超出预期，并不料味着它具备了某种自宗旨志（非论暖热中立抑或粗暴）。

但与此同期，Mythos 会间隔 96.7% 的明确坏心肯求，以及 93% 不到的攻防双重用途肯求——这仍然意味着，在 3-7% 不等的情况下，坏心肯求可能会被实施。

而计划到 Claude 月均 25 亿 API 调用，换算日均约 8.3 亿次调用——个位数百分点的比例，仍然不错换算为每天可能会有海量的坏心肯求会被放以前、实施。哪怕只好一条到手了，齐有可能形成倒霉的后果。

模子智商之强，照旧真实地激勉了它的创造者，真钱投注app官网以及所有这个词科技天下的担忧。

于是，A 社冷落了 Glasswing 这个「内测筹划」：与其把 Mythos 锁进保障柜，不如让潜在露馅风险最高的巨头公司和机构们先拿到它，扫描我方居品里的缺点，在更大范围扩散之前把洞堵上。

为此筹划，A 社将会插足 1 亿好意思元的使用额度（践诺上即是给内测伙伴提供 API 额度补贴），另外捐出 400 万好意思元给开源安全组织。

苹果拿到这个看望权限，扫描的对象是 iPhone 和 Mac，是 iOS、macOS、Safari ——每天数以十亿计用户在使用的居品和操作系统。

苹果为什么垂青 Mythos？它我方的安全团队未入流吗？固然绝非如斯。

问题在于：

一个典型的安全磋磨员，关于系统安全有潜入的认知，但他可能不像 iOS/Unix/ 内核的工程师那样，关于专精的期间栈、某种具体的编程话语，有充足深的认知；

反之亦然，一个专精于 iOS/Unix/ 内核的工程师，能用我方的期间栈和纯属话语写出及格的代码，但仍然不免留住缺点。

更别提今后的工程师际遇 bug，致使齐无用 Stack Overflow 了，平直 Claude Code 就行，智商的全面性大不如前。

正如前边提到，Mythos 的攻防智商，来自于遍及的代码智商。代码也强，攻防也强，尽头于既是专科的 iOS 开发者，亦然顶级的安全磋磨员。

两手一齐合手，两手齐很硬：这才是苹真实实垂青的东西。

窗口正在关闭

Mythos 的战绩可查：在每一个主流操作系统，和每一个主流浏览器里，它齐照旧发现了此前未知的高危缺点，总和达到数千个。其中突出 99% 在论述发布时仍未建设，正在走调解露馅的经过。

这其中就有 OpenBSD。算作开源天下里公认安全模范最高的操作系统之一，OpenBSD 是好多防火墙和要道基础次第的底层系统，其代码库恒久处于全球安全磋磨员的不竭审计之下。

但是，Mythos 举手之劳地在其 TCP 公约里发现一个整数溢露马脚，存在了长达 27 年之久但此前从未被发现，所破钞的算力资本不及 50 好意思元。

OpenBSD 可能离你太远，FFmpeg 应该充足近了，它是险些所有视频播放 App 的底层基础，每一个带有视频播放功能的应用，包括你正在看这篇著述用的微信或者浏览器，齐内嵌了 FFmpeg 或其繁衍期间。

Mythos 在 FFmpeg 的 H.264 解码器里找到了一个存在突出 16 年的 bug。自动化测试用具此前已对该代码旅途运行了上百万次查验，亦然从没发现问题的存在。

你的苹果开拓浏览器几许齐会欺诈 WebKit，你的路由器相似可能依赖某个 BSD 变种运行，短视频居品更是无处不在……这些软件、期间，存在于咱们每天齐在使用的手机、电脑等多样开拓当中。

每台开拓，每个东谈主齐会成为膺惩对象，这实足不是骇东谈主闻听了。安全这件事，现如今真的和每个东谈主有关，况兼干系从未如斯细致。

缺点自己不是簇新事。每年被登记在册的 CVE 缺点编号车载斗量。安全行业的东谈主对这件事，早已形成了习认为常的搪塞节拍。

这套节拍建立在一个前提上：膺惩者需要时候。发现一个缺点，认知它的成因，写出不错沉稳复现的欺诈代码，这个过程在以前需要数玉成数月，高度依赖顶级安全磋磨员的教养积存。

疑望方也慢，但寰球齐慢，是以系统能看护一种慢慢的平衡：笔据 Verizon 的《数据知道调查论述》，旧年多样已知缺点建设时候的中位值是一个月。

一个月，成了多年以来行业默许继承的风险敞口。但是，强有劲的大模子今天照旧将疑望方的时候窗口压缩到以小时计：

以 Mythos 对 Linux 系统的缺点欺诈为例，从自主完成调查、缺点分析、构建代码，完成 Linux 内核的提权——所有这个词过程用时只用了半天傍边，算力资本仅用了 2000 好意思元。

换成东谈主类安全磋磨员，却要花至少一个东谈主月（真实场景下可能需要多东谈主）的薪资资本，材干完成这个建设。

但刻下，咱们莫得时候了。

苹果的两步棋

刻下你应该显着，苹果为什么要绕过你平直打补丁了。

正如前边提到，传统的 OTA 周期自然存在延长。表里部东谈主员发现缺点，苹果启动开发建设代码，把它打包进一个完竣的系统更新，走测试、审核、推送经过，终末等用户在某个便捷的时刻点击装置——所有这个词周期频频需要几周时候。

以前合理的东西，刻下永别理了。苹果可能早在 2023 年就照旧签订到了这少量。本年素雅上线的「后台安全矫正」，是苹果的最平直修起。

而成为 Glasswing 筹划的中枢调解伙伴，更是苹果在 AI 时间，提前布局安全的责任体现。「后台安全矫正」让推送补丁的周期变短，用上假话语模子，处分的则是推送建设的前置责任——发现缺点和生成补丁。

AI 的新时间，带来了新的挟制。所有这个词安全反应链条，从发现到建设到推送，每一个法子齐需要提速。

好在，大模子自己也不错被看作一种「平权」，只须能够支付得起 token 用度，不管巨头公司如故中小企业，致使个东谈主开发者，齐能够借助其力量来让我方的居品变得更安全。

更何况模子的商品化趋势极为显赫。偶然在不久的改日，取得相似后果，只需要几十致使上百分之一的资本（Mythos 用度是 $25/$125 每百万 token）。

但是，谈高一尺，魔高一丈。只须有新的期间出现，就会出现新的膺惩面。安全的猫鼠游戏从来莫得真的结局真钱投注app官网，魔与谈的交手永束缚歇。

九游会j9官方网站APP下载

• 苹果
• iPhone
• 真钱投注app官网
• 瞒着
• 你给