Anthropic 神話 五つの天の成功で MacOS の安全防護システムを突破、Apple の資産安全アラート

米国のサイバーセキュリティ研究会社Califの研究者が15日、Anthropic傘下の未公開AIモデル「Mythos」が、これまでにない方法でAppleのmacOSのセキュリティ機構を回避し、Macシステムへの侵入に成功したことを確認し、AI技術がサイバー攻撃に悪用される可能性への強い関心を呼び起こした。

Mythosとは何か？Anthropicが公開できないほど強力なAIモデル

Mythosは、Anthropicの新世代Claude AIモデル群の初期バージョンとして位置づけられており、現時点では一般公開されていない。Anthropicのエンジニアは当時、Mythosはソフトウェアのセキュリティ脆弱性の特定において非常に強力で、「あらゆる主要なOSとWebブラウザ」の弱点を悪用できるほどだと述べており、大規模なサイバー攻撃につながり得るため、暫定的に社内のテスト環境に封印していた。

（AnthropicのMythosは強力すぎる！白宮は新しいAIモデルの公開前に政府のセキュリティ審査を要求する方針）

それでも、Mythosの能力は実際の侵入テストを通じて検証されている。Mythosは近日、AppleのmacOSにおける多層の防御を突破し、かつては盤石だと見なされていたMacシステムへの侵入に成功した。

解読の所要時間はわずか5日だけ！「連結攻撃」の手法でAppleのMIE防衛線を突破

ウォール・ストリート・ジャーナルによると、今回の侵入は、カリフォルニア州パロアルトにあるサイバーセキュリティ研究機関Califが主導し、Mythosの分析能力を活用し、隣で支援する形で進められた。研究者たちは、特別な権限を持たないローカルアカウントから出発し、macOS内の2つの独立したプログラムの不具合を組み合わせ、さらに複数の悪用技術を用いて、それらを一本の完全な攻撃チェーンとして連結し、最終的にシステム最高権限であるrootへのアクセスを取得した。

攻撃で最も重要な突破は、Appleの「メモリ・インテグリティ強制保護システム（MIE）」をうまく回避できた点にある。これは、AppleがARMハードウェア技術を基に構築した防御メカニズムで、メモリへの攻撃を効果的に阻止でき、Apple端末上で最も堅牢なセキュリティ防衛線の1つと考えられている。

研究チームは、これが史上初めての公開記録を持つ「脆弱性の連結（chained exploit）」攻撃チェーンであり、M5チップを搭載した実機端末でMIE保護を突破できると主張している。気がかりなのは、脆弱性の発見から攻撃チェーン一式の完成までに要したのが、わずか約5日だったことだ。

Calif：AIは万能ではない、人と機械の協調こそが鍵

とはいえ、Califの研究者は報告書の中で、Mythosが驚くべき脆弱性発掘能力を示したとしても、専門的なハッカーが同時に連携して操作しなければ、この侵入は成功し得なかったと強調している。したがって、Mythosは全過程を通して、むしろ「強力な補助ツール」の役割であり、自動攻撃システムそのものではないという。

現時点で、Appleはこの件について回答しておらず、Mythosが悪用した脆弱性に対して修正パッチを出したかどうかも確認できていない。

Anthropicの当初の狙い：AIを資安防御の武器にする

Anthropicは、Mythosの開発目的は悪意ある攻撃に使うことではなく、主動的な防御ツールとして活用することだと強調する。そのためにAnthropicは「Project Glasswing」計画を立ち上げ、Mythosに各方面がシステムのセキュリティ脆弱性を特定する際の支援を行うことを可能にし、悪意あるハッカーに見つかる前に修復できるようにすることを目指している。

しかし今回の事態は、AI技術が持つ二面性、つまり同じ強力なモデルが、特定の条件下ではネット防御の頼れる補助者にもなり得る一方で、最上級のOSを解読する脅威ツールにもなり得るという本質を示すものとなった。AIの能力が継続的に向上するにつれ、あらゆる側面でのサイバーセキュリティ防御が喫緊の課題になっている。

この記事「Anthropic Mythosが5日でmacOSのセキュリティ防御システムを突破、Appleのサイバー安全警報」が最初に出たのは、チェーンニュースABMedia。