如果说2024年安全圈最大的黑天鹅是什么,答案正在浮现:AI驱动的自动化攻击已经跨过了那条"理论上可行、实操中罕见"的线。美国NSA局长亲口承认,一个名为Mythos的系统在数小时内攻破了他手下几乎全部机密系统——而这个系统5天前才刚刚完成对macOS的完整破解。对比一下背景数字就足够触目惊心:Google Project Zero这种人类精英组成的顶级漏洞团队,完成同等规模的macOS攻破需要整整6个月;单个macOS零日漏洞在黑市上的行情是200万美元。Mythos把"半年"压缩成"5天",再把"5天"压缩成"数小时",这不是渐进式的效率提升,而是几个数量级的跃迁。
真正让这个事件具备分水岭意义的,是它撕碎了苹果安全神话的底层假设。苹果过去敢对外宣称"我们是最安全的消费设备",靠的并不是代码无懈可击,而是相信全球有能力挖掘其高价值漏洞的团队只有10到20个。攻击者门槛高、利用成本贵、窗口期短,这套基于"稀缺性"的安全模型成立了几十年。Mythos的出现把这道墙直接拆了——苹果自己的安全团队判断,这套能力一旦扩散,全球具备同等级攻击力的组织将从两位数膨胀到"数千"。换句话说,原本只有国家级别对手才能发起的定向渗透,未来可能变成规模化、低成本的常规武器。
雪上加霜的是目标分布。全球约20亿活跃苹果设备里,Mac用户恰恰是记者、企业高管、政府官员、研发人员这些高价值目标最集中的群体——这批人选择苹果的核心理由就是"比Windows安全"。当AI自动化把攻击能力从稀缺品变成日用品,这层心理防线和经济防线的双重保险就同时失效了。更值得警惕的是,Mythos的"数小时攻破军方"大概率不是单点突破,而是端到端自动化:漏洞发现、利用链构造、绕过检测、执行载荷全流程串通。这意味着传统安全运营里依赖"人工响应、特征库更新、补丁周期"的那套节奏,从根子上就跟不上了。安全行业过去20年建立的威胁模型,不管是漏洞生命周期的6个月假设,还是攻击者能力上限的两位数假设,都需要在这周内重写。

