アップルのMac M5システムがAnthropicのClaude Mythos AIで脆弱性を突かれる、研究者が主張

要約

• セキュリティ企業は、AppleのM5チップとメモリー整合性強化システムをターゲットにした動作するmacOSカーネルエクスプロイトを構築したと主張している。
• その企業は、AnthropicのClaude Mythos AIのプレビュー版がバグの特定とエクスプロイト開発の支援に役立ったと述べている。
• Appleはこれらの主張についてまだ公式にコメントしていない。

Appleのデバイスは、そのハードウェアとソフトウェアのセキュリティが密接に統合されているため、長い間、ハッキングが最も難しい消費者向けシステムの一つと考えられてきた。今、あるセキュリティスタートアップは、少人数の研究者チームがAnthropicのClaude Mythosのプレビュー版を使用して、Appleの新しいM5チップの保護機能に対して動作するエクスプロイトを1週間もかからずに構築したと主張している。 木曜日に公開されたSubstackの投稿で、ベトナム拠点のCalifは、Appleの新しいMemory Integrity Enforcement、略してMIE、保護に耐えられる最初の公開macOSカーネルメモリー破損エクスプロイトと呼ばれるものを開発したと述べた。Califは、その調査結果をAppleとカリフォルニアの本社での会議で共有したと述べている。 「私たちは、提出の洪水に埋もれるのではなく、直接報告したかった」とCalifは書いている。「ほとんどの尊敬されるハッカーは人間との交流を避ける傾向があるので、この物理的な戦略は、Twitterでの五分間の名声と栄光を求める永遠のレースでわずかな優位性をもたらすかもしれません。」

Califによると、「攻撃経路」は、研究者たちが4月25日にバグを発見し、その後5月1日までに動作するエクスプロイトを開発したことで偶然に見つかったという。  このエクスプロイトチェーンは、Apple M5システム上で動作するmacOS 26をターゲットにしている。企業によると、攻撃は権限のないローカルユーザーアカウントから始まり、標準的なシステムコールを使用してrootアクセスにエスカレートする。エクスプロイトは、2つの脆弱性と、カーネルMIEが有効なベアメタルM5ハードウェアをターゲットにした追加の技術を組み合わせていると報告されている。 Califは、Mythosプレビューが脆弱性の特定とエクスプロイト開発の支援に役立ったと述べたが、Appleの新しいMIE保護を回避するには人間の専門知識も依然として必要だったと付け加えた。

「私たちの動機の一部は、最高のモデルと専門家を組み合わせたときに何が可能かをテストすることでした」と企業は書いている。「最良の保護に対してカーネルメモリー破損エクスプロイトを1週間で成功させるのは注目に値し、このペアリングについて何か強いことを示しています。」 メモリー破損バグは、攻撃者がプログラムをクラッシュさせたり、データを盗んだり、制御を奪ったりできるため、依然として最も一般的な攻撃手法の一つである。AppleのMIE機能は、メモリタグ付け技術を使用してこれらの攻撃をはるかに困難にしている。 Anthropicは、内部テストと外部評価の結果、モデルが従来の公開AIモデルを超えるレベルでソフトウェアの脆弱性を自律的に識別・エクスプロイトできることを示唆した後、4月にMythosのプレビュー版をリリースした。 公開リリースを控え、AnthropicはProject Glasswingイニシアチブの下で、特定のテクノロジー企業、銀行、研究者にアクセスを制限した。同じ月、米国国家安全保障局がMythosを使用していることも明らかになったが、これはAnthropicとドナルド・トランプ政権との間の継続的な対立の中だった。 Mozillaは後に、Mythosが内部テスト中にFirefoxの271の脆弱性を特定したと述べ、英国のAIセキュリティ研究所は、モデルが自律的に高度な多段階サイバー攻撃シミュレーションを完了できると報告した。 _Decrypt_の親会社Dastanが運営する予測市場プラットフォームMyriadのユーザーは、Claude Mythosの完全リリースは差し迫っていないと考えており、現時点で2023年6月30日までに公開される可能性はわずか10.5％と見積もっている。 Califは、Apple M5エクスプロイトを「これから来るものの一端」と呼んだ。 「AppleはMythosプレビューの前にMIEを構築した」とCalifは書いている。「私たちは、地球上で最も優れた緩和技術が、最初のAIバグの大崩壊の間にどれだけ耐えられるかを学ぼうとしている。」