Uma empresa de pesquisa em cibersegurança dos EUA, a Calif, confirmou no dia 15 que o modelo de IA não divulgado da Anthropic, chamado Mythos, consegue contornar os mecanismos de segurança do macOS da Apple de uma forma inédita, invadindo com sucesso sistemas Mac — o que gerou grande atenção sobre o uso de tecnologia de IA em ataques cibernéticos.
O que é o Mythos? O poderoso modelo de IA que a Anthropic não ousa divulgar
O Mythos, como uma versão inicial da nova linha de modelos de IA Claude da Anthropic, ainda não está disponível ao público. Na época, engenheiros da Anthropic disseram que o Mythos tem uma capacidade extremamente forte de identificar falhas de segurança de software, sendo capaz de explorar fraquezas de “todos os principais sistemas operacionais e navegadores da web”, potencialmente desencadeando ataques cibernéticos em larga escala; por isso, ele foi mantido temporariamente em ambientes internos de testes.
(“Mythos da Anthropic é forte demais”! A Casa Branca pretende exigir que novos modelos de IA passem por uma revisão de segurança do governo antes do lançamento)
Ainda assim, as capacidades do Mythos foram validadas por meio de um teste de invasão real. Recentemente, ele conseguiu romper as múltiplas proteções de segurança do macOS da Apple, invadindo um sistema Mac que antes era considerado impenetrável.
O processo de quebra levou apenas cinco dias! A técnica de “ataque encadeado” superou a barreira do MIE da Apple
Segundo o Wall Street Journal, esta invasão foi conduzida por uma empresa de pesquisa em cibersegurança sediada em Palo Alto, Califórnia, em parceria com as capacidades de análise do Mythos e com apoio ao lado. Os pesquisadores partiram de uma conta local sem privilégios especiais, usando dois erros independentes no macOS combinados com várias técnicas de exploração, encadeando-os em uma cadeia de ataque completa e, por fim, obtendo acesso root com os maiores privilégios do sistema.
A descoberta mais decisiva do ataque foi conseguir contornar o “sistema de imposição de integridade de memória (MIE)” da Apple. Como mecanismo de proteção baseado na tecnologia de hardware ARM da Apple, ele consegue impedir efetivamente que a memória seja atacada, sendo visto como uma das barreiras de segurança mais robustas nos dispositivos da Apple.
A equipe de pesquisa afirma que este também é o primeiro caso registrado publicamente de uma cadeia de “exploit encadeado (chained exploit)” capaz de ultrapassar a proteção do MIE em dispositivos físicos com chip M5. O que mais preocupa é que, da identificação das vulnerabilidades à conclusão de toda a cadeia de ataque, passaram-se apenas cerca de cinco dias.
Calif: IA não é onipotente; colaboração entre humanos e máquina é a chave
No entanto, os pesquisadores da Calif destacam no relatório que, embora o Mythos tenha demonstrado uma capacidade impressionante de descoberta de vulnerabilidades, sem a sincronização e participação de hackers profissionais operando em conjunto, a invasão não teria sido bem-sucedida. Assim, durante todo o processo, o Mythos funciona mais como um “instrumento de assistência poderosa” do que como um sistema de ataque totalmente automatizado.
Até o momento, a Apple ainda não se pronunciou sobre o caso e também não foi possível confirmar se já lançou correções para as vulnerabilidades exploradas pelo Mythos.
Intenção original da Anthropic: fazer com que a IA se torne uma ferramenta de defesa em cibersegurança
A Anthropic enfatiza que o desenvolvimento do Mythos não tinha como objetivo ataques maliciosos, e sim transformá-lo em uma ferramenta de defesa proativa. Para isso, a Anthropic lançou o projeto “Project Glasswing”, que busca autorizar o Mythos a ajudar diferentes partes a identificar vulnerabilidades de segurança dos sistemas, para que possam ser corrigidas antes de serem descobertas por hackers maliciosos.
Entretanto, o caso também revela a natureza de duas faces da tecnologia de IA: o mesmo modelo poderoso pode ser um assistente valioso na defesa cibernética e, em determinadas condições, também pode virar uma ferramenta de ameaça para burlar sistemas operacionais de ponta. À medida que as capacidades da IA continuam a evoluir, a proteção em cibersegurança em todos os aspectos se torna ainda mais urgente.
Esta matéria “A Anthropic Mythos quebra em cinco dias as proteções de segurança do macOS, alerta de segurança da Apple” aparece pela primeira vez no Chain News ABMedia.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
