每日科技简报 · 2026年5月16日

一、要闻速览 (Executive Summary)

今日核心:苹果M5"硬件防护神话"首次被AI辅助攻陷——Anthropic的Claude Mythos帮助研究者绕过苹果引以为傲的Memory Integrity Enforcement (MIE),普通用户一条命令即可拿到root权限。这是继上周Claude Mythos协助攻陷macOS内核之后的二次突破,标志着AI辅助挖洞已从"实验阶段"进入"实战拐点"。与此同时,Bun项目用六天时间将6755个commit从Zig"AI迁移"到Rust,无任何人类完整审阅,引爆软件工程伦理大讨论;欧洲数字主权框架SecNumCloud被曝在Intel ME和AMD PSP面前形同虚设,"国家级后门"问题首次被技术圈正面拆解。

---

二、深度头条:Apple M5被攻陷——硬件防护神话破灭

Calif团队首发,Claude Mythos再立战功

来源:Tom's Hardware

事件经过:安全研究团队Calif在macOS 26.4.1 + Apple M5芯片上,演示了一条本地提权漏洞:普通用户运行一条命令,直接获得root系统权限。漏洞由Anthropic的Claude Mythos Preview协助挖掘,作为"AI发现漏洞之月"(Month of AI-Discovered Bugs)系列博文的一部分公开披露。研究者已提前(亲自上门)向苹果通报,未走零日路线。

MIE是什么:Memory Integrity Enforcement(内存完整性强制)是苹果在M5和A19芯片上引入的硬件级安全特性,基于ARM MTE(内存标记扩展)技术。它给每16字节内存切片打上4位标签,绑定到使用该内存的指针上。任何"标签对不上"的读写操作都会被硬件层面拦截,在几乎零性能损耗(仅3%内存损耗)的前提下,封堵了缓冲区溢出、use-after-free等经典漏洞。被业界视为对抗这两类问题的"终极方案"。

为什么重要:MIE首次被绕过,意味着"硬件不可破"的心理防线开始松动。结合本周Linux的CopyFail、Dirty Frag,微软的YellowKey、GreenPlasma、RedSun连环失守,可以看出AI辅助挖洞正在抹平传统漏洞研究的能力门槛——从前需要顶级逆向团队耗时数月,如今LLM能压缩到数天。

与本周Linux内核新规呼应

来源:Slashdot

Linux 7.1内核同日发布新文档,正式承认AI辅助漏洞报告的"系统性同时出现"现象——同一个漏洞会在不同研究者之间"同日浮现"。新规要求:AI辅助报告"应被视为公开",报告者要尽量简洁、提供可验证的影响而非投机性后果,并附上完整测试过的reproducer。

"AI挖洞的边际成本一旦逼近零,补丁速度就必须追上模型推理速度。"

前瞻:这是上周"Mythos挖洞"故事的延续。芯片厂商将被迫重新评估硬件防御的形式化验证,而Anthropic等模型方将直面"双刃剑"治理难题——AI既能保护(Mythos帮Firefox一月修423漏洞),也能攻击(M5被破)。我们之前报道过Anthropic对网安AI模型实施受信任访问门控,看来这套机制正在被现实加速倒逼。

---

三、深度头条:Bun "六天Rust迁移"引爆软件工程伦理争议

来源:en.liujiacai.net

6755个commit,六天合入,零人类完整审阅

JS运行时Bun的Rust重写PR(分支名claude/phase-a-port)5月8日开启,5月14日合入。6755个commit,没有任何一行由人类编写;reviewer列表里coderabbitai[bot]、claude[bot]都审了,唯一的人类reviewer alii状态显示"Awaiting requested review"——根本没看。

作者的核心质疑:"代码由Claude写,Claude审,这个闭环逻辑上不是不可能,但意味着没有人完整读过这个代码库。" 测试套件能通过的只是已知行为在已知路径上的正确性,无法验证:

• 错误路径处理是否正确
• 高压下的边界条件行为
• 并发场景下的状态一致性
• 极端条件下内存模型是否符合设计意图

Jarred(Bun作者)自己也承认:跨JS边界重入时的内存问题,Rust编译器搞不定,还得靠人——但那些"靠人"的部分,根本没人审阅过。

一段值得记住的论断

"AI通过局部语义等价翻译代码——确保每个函数在隔离状态下行为与原版相同,但它不理解函数之间的全局不变量——那些没写进测试、只活在原作者头脑里的设计约束。这些约束可能今天的测试不会触发,但六个月后可能在生产负载下以完全无法解释的方式崩溃。"

商业逻辑也变了

作者犀利指出:早期Bun是Jarred拿自己赌,用Zig迭代快、接受技术债是合理的创业逻辑。现在Bun已被大公司收购,用户是真实生产系统,这场重写的风险承担者不再是Jarred,而是每一个在生产环境运行Bun的工程师。Canary阶段是防线,但不是人类审阅。

意义:这是LLM编程能力商业化落地的标志性事件,也是第一次有重量级开源项目把"AI生成、无审阅"的代码合入主干。"无人理解的系统不代表没有bug,而是当bug出现时,没人知道为什么。" 这个判断,会在未来某次生产事故的debug现场变得无比真实。

---

四、深度头条:欧洲数字主权——美芯片里的"幽灵"

来源:The Register

Ring -3的"机器中的机器"

欧盟为了摆脱美国法律延伸,豪掷超过20亿欧元搞主权云;法国的SecNumCloud认证有近1200项技术要求,号称"对域外法律免疫"。但所有这些认证的服务器里,都坐着一个被忽略的"幽灵":

• Intel 的 Converged Security and Management Engine (CSME)
• AMD 的 Platform Security Processor (PSP)

两者都运行在Ring -3——比操作系统、比hypervisor都低的特权层级,主机OS看不到也记录不到。它有自己的内存、时钟、网络栈,甚至共享主机的MAC和IP地址——这意味着它发出的流量,在防火墙看来与主机自己的流量无法区分。

RISAA 2024:一道全新的"后门"

最关键的新法规是RISAA 2024(改革情报与保障美国法案),把"电子通讯服务提供者"的定义扩展到硬件制造商。Intel和AMD现在可以收到带保密令的秘密命令,被强制配合美国情报访问。

"你已经建立了一个政策机制,通过它任何这样的机器在任何地方都能交出它的任何信息。"——前英国数字安全设计项目负责人John Goodacre教授

ANSSI(法国国家信息系统安全局)局长Vincent Strubel自己也承认:SecNumCloud是"网络安全工具,不是产业政策工具",它不能消除硬件层的技术依赖。

城堡墙 vs 设计缺陷

EURECOM的Francillon教授认为,操作控制(网络隔离、监控、威胁建模)就像"城堡墙",能让ME后门"实际上不可达,除非是非常高端的攻击"。但Goodacre反驳:正因为ME共享主机的MAC和IP,"外围防火墙无法区分ME来源和主机来源的流量"——TLS加密的443端口流量,在防御层看就是普通HTTPS。

前瞻:RISC-V是开源处理器架构的长期备选,但作者直言"还要几十年"。这场关于"数字主权能否建立在非主权芯片之上"的辩论,Europe必须自己回答——而每一个CIO在选SecNumCloud认证厂商时,都该问一个问题:"你们的威胁模型如何处理Intel ME和AMD PSP?"

---

五、Quick Bites · 速览要闻

Claude玩宝可梦终结篇 · LessWrong:Claude Opus 4.7终于通关Pokémon Red,比Gemini 2.5 Pro晚了整整一年。胜利的关键不是推理大跃迁,而是视觉能力的渐进改进——4.7终于能看清Victory Road的开关。洞察:LLM进化往往先表现为执行更快、推理更顺,真正的"突破"是积累后的临界跃迁。但Pokémon也暴露了LLM的根本短板:不擅长不确定性场景,也无人类级别的自我反思和时间感知。

福特跨界储能 · WIRED:福特官宣Ford Energy子公司,主攻电池储能系统(BESS),股价单日暴涨13%。这是面对EV转型受挫(去年减记195亿美元)、共和党立法砍掉EV销售补贴但保留储能项目税收抵免的现实选择。GM、Stellantis、特斯拉都已布局。核心驱动力:AI数据中心狂热——电池既能直接供电,也能做UPS备份,缓解电网压力。

Asus首推内存条 · Tom's Hardware:ROG"幻刃"48GB DDR5-6000 RGB纪念套装定价880美元,比RTX 5070 Ti显卡(829美元)还贵6%。在"史上最大内存短缺"背景下,贵≠卖不出去。$18.33/GB放在历史里是离谱价,但今天就是常态。

光纤也短缺 · Tom's Hardware:AI数据中心需要的光纤是传统CPU服务器机架的36倍,导致中国光纤厂商订单排到2027年初。全球光纤价格从2021年低谷$3.70/纤千米涨到$6.30(涨幅约70%)。Nvidia上个月已向康宁投资3亿美元建三家新厂,但新产能要等到2027年才能上线。

14万人改用ChatGPT看病 · The Register:伦敦国王学院调查显示七分之一英国人用AI替代医生咨询,十分之一用AI替代心理咨询。但21%的受访者表示因为AI建议而放弃了寻求专业帮助。公众对AI在医疗中应用的态度几乎对半分(37%支持/38%反对),女性和18-24岁年轻人更怀疑。最讽刺的是:民众以为39%的全科医生在临床决策中用AI,实际只有8%。

OpenAI被供应链攻击波及 · WIRED:OpenAI证实有两名员工受TanStack开源库供应链攻击影响,要求所有macOS用户在6月12日前更新OpenAI应用。这与上周我们报道的"TanStack攻击波及OpenAI被迫轮换Mac签名证书"是同一事件链的后续。

Naxclow智能门铃完整失守 · abgeo.dev:Temu卖12美元的智能门铃Smart Doorbell X3被独立研究者完整逆向,后端漏洞允许:(1)静默从用户账号窃取门铃;(2)伪装设备发起带攻击者自选视频的虚假来电;(3)通过UART调试口提取家庭WiFi密码。HTTP明文控制平面,P2P凭证永久固定,设备ID出厂烫死。Naxclow在文章发布第二天回应启动内部审查。

Google Cloud Fraud Defense · InfoQ:Google在Next '26大会发布Cloud Fraud Defense,正式承接reCAPTCHA。新平台超越基础bot检测,扩展到登录、账号创建、支付全流程的欺诈防御。关键转变:从"静态challenge区分人机"转向"AI驱动的静默背景验证"。AI生成bot正在让传统CAPTCHA失效,这是更大的"AI对抗AI"叙事的一部分。免费层级保持(每月1万次评估)。

孪生兄弟"团灭"96个政府数据库 · WIRED:被联邦承包商Opexus开除的34岁孪生兄弟Muneeb和Sohaib Akhter,删光雇主96个政府数据库进行报复——但忘了关掉解雇会议的Microsoft Teams录制。整场策划过程被Teams完整录下并转写成法庭证据。已认罪。教训值得收藏。

Δ-Mem高效在线记忆机制 · arXiv:新加坡科技设计大学等团队发布δ-mem,在冻结的全注意力骨干网络上加一个紧凑的关联记忆在线状态。仅用8×8的在线记忆状态,在MemoryAgentBench上达到骨干网络的1.31倍,LoCoMo上达到1.20倍。不需要全参数微调、不替换骨干、不扩展上下文,就能为LLM加上有效记忆——这是Agent系统长期累积历史信息的实用路径。

自动驾驶禁运争议 · Zvi月度汇总:加州州长候选人Tom Steyer承诺当选后要求自动驾驶卡车必须有人类安全员,理由是保护卡车司机就业。华盛顿DC则以"安全担忧"为由禁止Waymo——但对马里兰州的人类司机没设限。这是AI落地最具象征意义的政治阻力之一。

---

六、值得关注 (Worth Watching)

1. AI挖洞 vs 硬件防护的军备竞赛
M5的MIE被破不是终点,而是起点。本周内Linux内核(CopyFail、Dirty Frag)、Microsoft(YellowKey、GreenPlasma、RedSun)、Apple M5接连失守,这背后是AI辅助挖洞能力的飞跃。下一步看:(a)芯片厂商是否会被迫引入形式化验证;(b)Anthropic、OpenAI等模型方如何治理"Mythos级"模型的双重用途;(c)NCSC此前警告的"补丁海啸"是否真的会到来。

2. "AI生成代码"在企业级开源的合法性
Bun事件之后,会有更多项目效仿"AI翻译重写"路线。问题不在Rust或Zig,而在于:生产系统能否长期维护没有人类完整理解的代码?这个问题的答案,会塑造接下来五年开源软件的工程伦理。

3. 欧洲数字主权能否进化到硬件层
SecNumCloud的Chapter 19只能解决法律和操作层的主权,无法触及Intel ME和AMD PSP。RISC-V是长期出路但还要数十年。短期内,欧洲CIO面对的是"在不可信硬件上建立可信云"的内在矛盾——这与上周我们报道的"欧盟拟限制美国云处理政府敏感数据"是同一根脉。

4. AI替代专业服务的隐性渗透
英国七分之一国民用AI替代GP,21%因AI建议放弃就医——这种"无声替代"正在所有专业服务领域同步发生。规模化之后,责任、监管、风险归属都需要重写。这是DeepMind宣称"AGI是人类最大问题终极解药"的另一面。

5. ARM架构与AI数据中心耦合的硬件供应链
光纤要等到2027,内存极度短缺,Asus都进场卖溢价内存条。AI基建的物理瓶颈,正在传导到整个消费电子和云服务的定价。这是Anthropic把Mac Studio入门款悄然涨价、与SpaceX绑定22万GPU的同一故事的延伸。

---

报告由Simple Reader生成 · 涵盖30篇精选文章 · 共约3450字 · 适合15分钟播客