AI 正如何让你的 iPhone 和 Mac 几乎刀枪不入

简单来说：

• 先进 AI 模型，比如 Anthropic 的 Mythos，正在大规模发现软件漏洞，彻底改变网络安全格局。
• 苹果、谷歌、微软等巨头通过 Project Glasswing 项目合作，利用 AI 主动提升安全防护。
• Mythos 在 Firefox 上先找出漏洞后，又额外发现了 271 个，暗示苹果设备在两年内安全水平将大幅提升。

软件安全一直是个让人头疼的问题。你可能也注意到了，每隔几周苹果设备就要推送一次更新，修补一大堆漏洞，而且这事儿好像永远停不下来。现代软件太复杂了，还跟各种其他程序紧密相连，想跟上所有威胁几乎不可能。

所谓“攻击面”，就是一个系统所有可能被攻击的地方。黑客能钻空子的代码到处都是，包括你的设备、程序、软件或者服务。随着代码规模越来越大，加上各种库、API 和中间件，现代软件的攻击面简直大到吓人。

苹果这样的公司里，安全工程师的任务就是找出并修复所有潜在漏洞，但这工作量实在太大了。黑客只需要找到一个未知漏洞就行，而安全工程师却得把所有漏洞都找出来修好。

这让攻击者占尽优势。所以软件安全早就不是追求完美无缺，而是想办法提高攻击门槛——让漏洞利用变得又难又贵，至少让真正成功的攻击变得稀少。

不过，这种局面马上就要改变了。

AI 编码助手正在改写规则

AI 编码助手现在已经很厉害了。在很多领域，它们已经超过普通程序员，在某些方面甚至能跟顶尖专家比肩。Anthropic 的 Opus 模型和 Claude Code 工具被公认为最强之一。Mozilla 的团队就用 Opus 4.6 扫描了 Firefox 代码库，一下子找出 22 个安全相关的 bug。

想想看，这可是一家浏览器公司，里面有一堆专家专门负责找漏洞和修复，结果 AI 还能再挖出这么多问题。

Anthropic 已经让部分开发者提前试用了 Mythos 的早期版本。

更厉害的是，Anthropic 下一代模型 Mythos 还没正式发布，但据说在代码分析和生成上比现在的 Opus 4.7 强得多。于是他们搞了个测试，叫 Project Glasswing 项目。Anthropic 给苹果、谷歌、微软、思科、Linux 基金会、亚马逊云服务等公司的安全研究员提前开放了 Mythos 模型，还提供资金让他们找漏洞、修漏洞。

Glasswing 到底有多强？之前用 Opus 4.6 找出 22 个 Firefox 安全 bug 的团队，拿到 Mythos 预览版后，Firefox 150 版本直接修复了它发现的 271 个漏洞。没错，在 Opus 找出 22 个之后，Mythos 又多挖出 271 个！

Firefox 的人说，在 2025 年，哪怕“只有一个这样的 bug”都会让人高度警觉，而“一下子这么多，简直让人怀疑还能不能跟得上”。

把战场拉回同一起跑线

Mythos 这个 AI 模型写代码实在太强了，所以 Anthropic 特意先让关键公司用上它，专门测试它发现和修复软件安全漏洞的能力。

它强到甚至有点危险。坏人现在已经能用 GitHub 上的公开工具找漏洞然后利用，而不是修复。想想他们要是拿到更强的 AI 助手会怎样。你就能明白为什么 Anthropic 觉得 Mythos 现在还不能对公众开放，只能先给少数关键公司用，让他们先把自家软件加固好。

用不了多久，iOS 更新就能在黑客动手前一次性修补几百个安全漏洞。

将来，像 Mythos 这么强甚至更强的 AI 编码助手会普及开来。这听起来像安全噩梦？其实完全相反。这意味着全球大公司的安全工程师不再处于巨大劣势。

现在，我们设备里的代码量巨大，软件之间又互相调用，想全部守住几乎不可能。黑客有的是时间，只要找到一个漏洞就够了。安全研究员人数有限，还得赶在漏洞被利用前修复。但 AI 助手能大规模工作，能给各大软件厂商提供相当于几千名专家安全程序员的力量，在代码发布前就把一切检查一遍。

没错，先进 AI 让坏人也能更大规模行动，但好人也能同样高效地找问题、修问题。这是他们以前从没拥有过的优势。而且能在代码发布前就动手，网络安全这场攻防战里，“防守方”终于有可能获得大优势。

再加上安全研究员能和少数能做出这种顶级 AI 的公司合作，加入防护机制让公开版本对坏人没那么好用，我们可能正在进入网络安全的黄金时代。

AI 能帮苹果把 iPhone 变得前所未有的安全。

苹果用户接下来会怎样

苹果最近几个大版本系统更新都塞满了安全补丁。iOS 26.3 有几十个修复，26.4 又多了几十个。

短期来看，今年秋天发布的 OS 27 更新可能会修补比以往更多的安全漏洞，而且可能还会给老设备推送一些 OS 26 的安全更新。我一点都不意外，未来半年内苹果会推出一个包含上百个安全修复的系统更新。

我们现在正处在一个有点吓人的过渡期，AI 既在帮黑客，也在帮软件厂商。不过这个过渡期不会太久，因为大量老的软件库——现代软件的基础——正在被逐步加固。

一两年内，我们的设备、软件和服务在技术层面应该会比以往任何时候都安全。当然，前提是大家别再用“123456”或者“admin”当密码了。