本年 3 月的某一天，你的 iPhone 悄悄地我方更新了一次。

此次更新，既没弹出文告，也不会在系统更新菜单里体现，你以致不需重点「欢跃」。要不是这篇著述，你有时根底不知说念有过这样一次更新。

记念里苹果昔时没这样干过。探究到「库克桌上的小按钮」这个王人市听说，估量有东说念主要怀疑，苹果莫非又在悄悄搞「算计报废」了？

放宽解，情况并没那么严重……此次推送的其实是个安全补丁，教悔了不错让坏心网站绕过浏览器安全领域的 WebKit 纰谬。

但正如前边提到，此次更新莫得走泛泛的系统更新历程，而是在联网的情况下，径直静默推送并装配了。固然，苹果也莫得非凡藏着掖着，官方网站上会有详备的日历和纰谬记载。

其实，这是是苹果的全新的安全推送机制「后台安全更正」Background Security Improvements，初次阐扬作用。

张开剩余90%

昔时十几年里，任何科技产物的安全更新，走的王人是传统的历程：陈说/发现纰谬，开发补丁，打包进下一个系统版块，推送，等用户点欢跃下载、装配并重启。

这个逻辑，仍是好多年没变过了，也莫得任何改革的需要：If it ain’t broken， don’t fix it. 若是莫得坏，为什么要改革？

但逻辑成立有一个前提：挫折方和防护方的速率爽快平等。

目下的问题是，跟着 AI 本领的卓绝，节律运行变得越来越快：纰谬发现变快了，被滥用以致大领域使用更快。留给科技公司给产物打补丁的窗口期越来越短。

科技公司们，也运行跟不上我方创立的新期间了。

2023 年，苹果也曾在 iOS 16 上作念过一个「快速安全反馈」的机制，能够静默完成安全升级。不外，该功能推出之后并莫得莫得灵验诓骗，中间还有一次因为推送了舛讹的代码，导致一些网站无法泛泛炫耀，限度那次更新很快就猬缩了，这个机制自后也莫得再使用过。

但此次不一样了。本年，苹果从 iOS/iPadOS/macOS 26.1 版块运行启用「后台安全更正」计谋，第一次实践干预使用，则是在 iOS 26.3 下的小版块上，也即源流提到的 WebKit 纰谬修补。

其旨趣大略如下：把 Safari、WebKit 等这些最容易被挫折的组件，给单独剥离出来，放进不错零丁更新的加密磁盘镜像，从而绕开总共这个词旧例 OTA 历程。

「后台安全更正」的官方证明其实写的很爽快，但频频字少事大。苹果的逻辑很明确：在今天这个期间，安全这件事弗成等，必须加快。

时期再拨回本周：苹果加入了现如今最当红的 AI 巨头公司 Anthropic 发起的 Glasswing 算计，拿到了该公司最新，同期亦然迄今为止最重磅的大模子 Mythos 的使用权。

这个模子能作念好多事，但最擅长的才调之一，便是在那些每天数以亿万计用户使用的产物里，发现那些藏得最深但从未被此前任何状貌发现的代码纰谬。

认真启用「后台安全更正」，和加入 Glasswing 算计，相隔不到一个月的这两件事放在全部，你应该能看出苹果有多垂青安全了：

要知说念，安全以及逃匿是苹果最大的叙当事人题，它必须尽最爽快力于去作念好安全——哪怕是「瞒着用户」也要这样作念。

从 Mythos 内部，苹果能得到什么？

Glasswing 算计的成员包括苹果、亚马逊、谷歌、微软、英伟达、念念科、Palo Alto Networks、Linux 基金会等顶级公司和机构，开云体育(中国)官方网站另有 40 多个组织取得膨胀视察权限，共计参与机构卓绝 50 家。

Mythos 是 Anthropic 目下最强的模子，是以你不错把 Glasswing 意会为 A 社拉了一个「内测群」……

这个模子莫得公开发布，以致连最顶级的付用度户（个东说念主或企业）王人暂时用不上。这在 AI 行业口舌常萧疏的，要知说念放在职何其他公司，王人会忍不住会把最新模子用最快速率推向市集，以取得更多的收入（为此以致不吝给老模子降智、砍算力）。

A 社决定不第一时期全量灵通 Mythos，提供的官方根由是：他们判断这个模子的才调可能越过了某条红线。

笔据 Mythos 模子卡提供的信息，A 社并莫得专门教训它去作念安全用途，而是因为代码才调竟然太强，进而导致 Mythos 涌现出了雄伟的攻防才调。

专门负责找破绽的 A 社红队，主动指点 Mythos 从坑害的测试沙盒里「逃走」，限度它还真发现了沙盒有一条缔造舛讹的秩序（并非东说念主为打算，是真的已然），于是顺着这条路获取了特权，冲破出站过滤，然后给盘考员发了一封邮件，奉告任务完成。

除了一运行的指点提醒词以外，莫得东说念主提供实质性的领导，模子我方完成了总共这个词考察、渗入、出逃的举止链。

A 社在阐扬里专门证明，这只是诠释了 Mythos 大模子的才调超出预期，并不虞味着它具备了某种自宗旨志（无论善良中立抑或粗暴）。

但与此同期，Mythos 会隔断 96.7% 的明确坏心肯求，以及 93% 不到的攻防双重用途肯求——这仍然意味着，在 3-7% 不等的情况下，坏心肯求可能会被履行。

而探究到 Claude 月均 25 亿 API 调用，换算日均约 8.3 亿次调用——个位数百分点的比例，仍然不错换算为每天可能会有海量的坏心肯求会被放昔时、履行。哪怕唯有一条得手了，王人有可能形成倒霉的后果。

模子才调之强，仍是真实地激发了它的创造者，真钱投注平台以及总共这个词科技宇宙的担忧。

于是，A 社淡薄了 Glasswing 这个「内测算计」：与其把 Mythos 锁进保障柜，不如让潜在暴露风险最高的巨头公司和机构们先拿到它，扫描我方产物里的纰谬，在更大范围扩散之前把洞堵上。

为此算计，A 社将会干预 1 亿好意思元的使用额度（内容上便是给内测伙伴提供 API 额度补贴），另外捐出 400 万好意思元给开源安全组织。

苹果拿到这个视察权限，扫描的对象是 iPhone 和 Mac，是 iOS、macOS、Safari——每天数以十亿计用户在使用的产物和操作系统。

苹果为什么垂青 Mythos？它我方的安全团队未入流吗？固然绝非如斯。

问题在于：

一个典型的安全盘考员，关于系统安全有真切的意会，但他可能不像 iOS/Unix/内核的工程师那样，关于专精的本领栈、某种具体的编程言语，有豪阔深的意会； 反之亦然，一个专精于 iOS/Unix/内核的工程师，能用我方的本领栈和练习言语写出及格的代码，但仍然未免留住纰谬。 更别提今后的工程师遭受 bug，以致王人无须 Stack Overflow了，径直 Claude Code 就行，才调的全面性大不如前。

正如前边提到，Mythos 的攻防才调，来自于雄伟的代码才调。代码也强，攻防也强，十分于既是专科的 iOS 开发者，亦然顶级的安全盘考员。

两手全部握，两手王人很硬：这才是苹果信得过垂青的东西。

窗口正在关闭

Mythos 的战绩可查：在每一个主流操作系统，和每一个主流浏览器里，它王人仍是发现了此前未知的高危纰谬，总额达到数千个。其中卓绝 99% 在阐扬发布时仍未教悔，正在走息争败露的历程。

这其中就有 OpenBSD。四肢开源宇宙里公认安全措施最高的操作系统之一，OpenBSD 是好多防火墙和要道基础设施的底层系统，其代码库恒久处于全球安全盘考员的连接审计之下。

但是，Mythos 稳操胜券地在其 TCP 契约里发现一个整数溢露马脚，存在了长达 27 年之久但此前从未被发现，所铺张的算力本钱不及 50 好意思元。

OpenBSD 可能离你太远，FFmpeg 应该豪阔近了，它是险些总共视频播放 App 的底层基础，每一个带有视频播放功能的应用，包括你正在看这篇著述用的微信或者浏览器，王人内嵌了 FFmpeg 或其孳生本领。

Mythos 在 FFmpeg 的 H.264 解码器里找到了一个存在卓绝 16 年的 bug。自动化测试用具此前已对该代码旅途运行了上百万次查抄，亦然从没发现问题的存在。

你的苹果开拓浏览器若干王人会诓骗 WebKit，你的路由器相似可能依赖某个 BSD 变种运行，短视频产物更是无处不在……这些软件、本领，存在于咱们每天王人在使用的手机、电脑等多样开拓当中。

每台开拓，每个东说念主王人会成为挫折对象，这完全不是稠浊视听了。安全这件事，现如今真的和每个东说念主相干，况兼关系从未如斯细密无比。

纰谬自己不是崭新事。每年被登记在册的 CVE 纰谬编号满坑满谷。安全行业的东说念主对这件事，早已形成了习认为常的支吾节律。

这套节律建树在一个前提上：挫折者需要时期。发现一个纰谬，意会它的成因，写出不错稳健复现的诓骗代码，这个过程在以前需要数周全数月，高度依赖顶级安全盘考员的训戒积贮。

防护方也慢，但寰球王人慢，是以系统能保管一种逐渐的平衡：笔据 Verizon 的《数据涌现视察阐扬》，旧年多样已知纰谬教悔时期的中位值是一个月。

一个月，成了多年以来行业默许继承的风险敞口。然则投注pp，强有劲的大模子今天仍是将防护方的时期窗口压缩到以小时计：

以 Mythos 对 Linux 系统的纰谬诓骗为例，从自主完成考察、纰谬分析、构建代码，完成 Linux 内核的提权——总共这个词过程用时只用了半天傍边，算力本钱仅用了 2000 好意思元。

换成东说念主类安全盘考员，却要花至少一个东说念主月（真实场景下可能需要多东说念主）的薪资本钱，才能完成这个教悔。

但目下，咱们莫得时期了。

苹果的两步棋

目下你应该显着，苹果为什么要绕过你径直打补丁了。

正如前边提到，传统的 OTA 周期自然存在延伸。表里部东说念主员发现纰谬，苹果运行开发教悔代码，把它打包进一个竣工的系统更新，走测试、审核、推送历程，临了等用户在某个简易的时刻点击装配——总共这个词周期频频需要几周时期。

以前合理的东西，目下隔离理了。苹果可能早在 2023 年就仍是坚决到了这少许。本年认真上线的「后台安全更正」，是苹果的最径直修起。

而成为 Glasswing 算计的中枢合营伙伴，更是苹果在 AI 期间，提前布局安全的职责体现。「后台安全更正」让推送补丁的周期变短，用上大言语模子，处置的则是推送教悔的前置职责——发现纰谬和生成补丁。

AI 的新期间，带来了新的阻拦。总共这个词安全反馈链条，从发现到教悔到推送，每一个要领王人需要提速。

好在，大模子自己也不错被看作一种「平权」，只须能够支付得起 token 用度，无论巨头公司如故中小企业，以致个东说念主开发者，王人能够借助其力量来让我方的产物变得更安全。

更何况模子的商品化趋势极为显贵。有时在不久的畴昔，取得相似恶果，只需要几十以致上百分之一的本钱（Mythos 用度是 $25/$125 每百万 token）。

然则，说念高一尺，魔高一丈。只须有新的本领出现，就会出现新的挫折面。安全的猫鼠游戏从来莫得真的结局，魔与说念的交手永不休歇。

抢庄牛牛APP官网下载