Claude 发现 Apple macOS 内核漏洞:CVE-2026-28952 与 AI 安全审计时代
Claude(Anthropic Mythos)发现了 Apple macOS 内核的严重漏洞 CVE-2026-28952,已修复在 macOS Tahoe 26.5 中。这是 AI 辅助内核漏洞发现首次公开出现在 Apple 的安全致谢中,标志着 AI 安全审计进入生产级应用阶段。
2026年5月26日 · 阅读约 5 分钟
核心结论
2026 年 5 月 11 日,Apple 在 macOS Tahoe 26.5 安全更新中修复了一个由 Claude(Anthropic)发现的严重内核漏洞(CVE-2026-28952)。安全研究团队 Calif.io 在 Mythos Preview 模型的协助下发现了这个整数溢出漏洞,成功在 Apple M5 芯片上构造内核利用。
这件事标志着 AI 安全审计从实验室项目正式进入生产级漏洞发现阶段。
关键要点
- 漏洞编号:CVE-2026-28952,影响 iOS 18.7.9、macOS Sequoia 15.7.7、macOS Sonoma 14.8.7、macOS Tahoe 26.5
- 漏洞类型:内核整数溢出,可导致应用造成系统意外终止
- 发现方式:Calif.io 团队与 Claude(Mythos 模型)协作完成
- 修复时间:2026 年 5 月 11 日推送,全版本已修复
- HN 讨论热度:129 分,59 条评论,聚焦 AI 对安全行业的长期影响
背景:Apple macOS 安全更新与 Claude 的首次公开露面
2026 年 5 月 11 日,Apple 发布了 macOS Tahoe 26.5 安全更新,修复了超过 40 个安全漏洞。在诸多 CVE 中,CVE-2026-28952 尤为引人注目——它的发现者一栏写着:Calif.io in collaboration with Claude and Anthropic Research。
这是 Anthropic 的 Claude(特别是 Mythos 模型)首次公开出现在 Apple 的安全致谢名单中。
据 HN 社区消息,Calif.io 团队与 Mythos Preview 合作,在五天内构建了一个针对 Apple M5 芯片的内核内存破坏利用。不过,该团队的核心成员在 HN 上澄清:CVE-2026-28952 与他们近期公开的 MIE 攻击无关——MIE 利用了两个不同的内核漏洞,且至今未修复。
关键影响:AI 发现漏洞的能力正在重塑安全行业格局
| 维度 | 变化 | 对我们意味着什么 | 建议动作 |
|---|---|---|---|
| 漏洞发现速度 | 从周级下降到天级(5 天构建利用) | 安全补丁周期必须缩短 | 启用自动更新,不再滞后一个版本 |
| 发现覆盖面 | AI 可同时扫描多个平台的内核代码 | 传统人工审计的缺口被快速填补 | 考虑引入 AI 辅助安全审计服务 |
| 行业竞争 | Google 的 CodeMender、Anthropic 的 Glasswing | 安全能力成为 AI 模型竞争力核心指标 | 关注模型的安全漏洞发现能力对比 |
| 更新策略 | 零日漏洞发现频率显著增加 | 滞后一版更新不再安全 | 推荐及时更新至最新版本 |
HN 用户 vesselness 的评论精准概括了这种转变:
过去很多年我坚持滞后一个版本更新,但昨晚我点了 26.5 的更新按钮。感觉就像是 FOMO,不过是安全更新版。
AI 安全审计的战场格局
CVE-2026-28952 并非孤立事件。2026 年以来,AI 驱动的安全审计已成为各大厂商的焦点战场:
- Google 的 CodeMender(基于 Mythos)已投入 Chrome 安全审计,仅 4 月中旬以来就修复了 302 个漏洞,其中 225 个由 AI 发现
- Anthropic 的 Project Glasswing 在一个月内发现超过 10,000 个高危漏洞
- OpenAI 的 Codex Security 此前也展示了 AI 自动化安全审计的能力
与去年同期相比(Chrome 仅发现 19 个漏洞),AI 辅助漏洞发现量提升了 10 倍以上。AI 模型正在从「被审计的对象」变成「审计者本身」。
对开发者和内容运营者的实际影响
更新策略必须改变
过去「滞后一个版本更新更稳」的策略在 AI 安全时代不再适用。由于 AI 可以持续扫描源代码仓库并批量发现漏洞,零日漏洞的发现频率将大幅增加。
建议:
- 尽快升级到 macOS Tahoe 26.5 或对应 iOS/iPadOS 版本
- 启用 iOS 和 macOS 的自动安全更新
- 关注 Apple 安全响应页面的 CVE 列表
AI Agent 安全值得关注
随着 AI Agent 在编程、自动化、内容生产等领域的普及,Agent 本身的安全性成为一个新课题。Calif.io 专门研究 AI Agent 的安全漏洞(MAD Bugs 系列),包括对 Claude Code、Codex、n8n 等工具的深度审计。
工具词条(触发工具悬浮卡)
正文中涉及的关键 AI 工具:Claude、Claude Code、OpenAI、Codex、ChatGPT、n8n、Hermes Agent、DeepSeek
参考来源
- Apple 安全更新:macOS Tahoe 26.5
- CVE-2026-28952 记录
- HN 讨论:CVE-2026-28952
- Calif.io 关于 MIE 攻击的文章
- NVD 关于 CVE-2026-28952
内链引导
想学如何用 AI 搭建自动化工作流?看:AI Agent 驱动网站自动化运营:30分钟搭建内容全自动流水线
真实案例:安全研究员如何用 Claude Code 做漏洞挖掘月入 $10,000:安全研究员用 Claude Code 做漏洞挖掘:月入 $10,000 的真实案例