Американская исследовательская компания по кибербезопасности Calif 15-го числа подтвердила, что пока не раскрытая публично AI-модель Mythos от Anthropic умеет обходить механизмы безопасности macOS Apple принципиально новым способом и успешно взламывать Mac-системы, вызвав повышенное внимание к тому, как AI-технологии могут применяться для сетевых атак.
Что такое Mythos? Мощная AI-модель, которую Anthropic не решается раскрыть
Mythos — это ранняя версия линейки новых моделей Claude от Anthropic. Пока она не доступна для широкой публики. В то время инженеры Anthropic отмечали, что Mythos чрезвычайно хорошо выявляет уязвимости в программном обеспечении, настолько, что может использовать слабости «всех основных операционных систем и веб-браузеров», потенциально приводя к масштабным сетевым атакам. Поэтому модель временно запечатали внутри сред для внутренних тестов.
(Mythos от Anthropic слишком мощная! Белый дом планирует потребовать прохождения госбезопасностной проверки перед публикацией новой AI-модели)
Тем не менее, возможности Mythos уже были подтверждены в рамках одной реальной операции по тестированию на проникновение. В последнее время ей удалось прорвать многоуровневую защиту macOS Apple и проникнуть в Mac-систему, которую изначально считали практически неуязвимой.
На взлом ушло всего пять дней! Метод «цепной атаки» пробивает оборону Apple MIE
Как сообщила The Wall Street Journal, эту компрометацию проводила киберисследовательская организация Calif, базирующаяся в Пало-Альто, штат Калифорния, при поддержке аналитических возможностей Mythos и с параллельным содействием. Исследователи начали с локальной учетной записи без особых привилегий, использовали в macOS две независимые ошибки в программах в сочетании с различными техниками эксплуатации, соединив их в полноценную цепочку атаки и в итоге получив доступ на самом высоком уровне — root.
Самое ключевое прорывное место атаки — успешный обход «системы принудительной защиты целостности памяти (MIE)» Apple. Как защитный механизм, созданный Apple на базе ARM-технологий, он эффективно препятствует атакам на память и считается одной из самых прочных линий безопасности на устройствах Apple.
Команда разработчиков утверждает, что это также первый в истории случай с публично зафиксированной атакой с цепочкой «уязвимостей (chained exploit)», которая способна прорывать защиту MIE на реальных устройствах с чипом M5. Особенно тревожно то, что от обнаружения уязвимостей до завершения всей цепочки атаки прошло примерно всего пять дней.
Calif: AI не всемогущ, важна совместная работа человека и машины
Однако в своем отчете исследователи Calif подчеркнули, что, хотя Mythos демонстрирует впечатляющие способности к поиску уязвимостей, без синхронной работы профессиональных хакеров эта попытка взлома тоже не могла бы состояться. Поэтому в ходе всего процесса Mythos скорее играл роль «мощного вспомогательного инструмента», а не полностью автоматизированной системы атаки.
На данный момент Apple не сделала официального ответа по этому инциденту, и не удалось выяснить, были ли выпущены исправления для уязвимостей, которые использовал Mythos.
Первоначальный замысел Anthropic: сделать AI инструментом киберзащиты
Anthropic подчеркивает, что разработка Mythos не предназначалась для злонамеренных атак, а предполагала использовать его как инструмент активной защиты. С этой целью Anthropic запустила проект «Project Glasswing», цель которого — предоставить Mythos право помогать различным сторонам в обнаружении уязвимостей в системной безопасности, чтобы их можно было исправить до того, как о них узнают злоумышленники.
Однако этот инцидент также раскрыл двуединую природу AI-технологий: один и тот же мощный модельный механизм может стать надежным помощником в киберобороне, а при определенных условиях — превращаться в угрозу, способную взламывать даже топовые операционные системы. По мере того как возможности AI продолжают расти, киберзащита во всех направлениях становится задачей номер один.
Эта статья: Anthropic Mythos за пять дней успешно взломала систему безопасности macOS, Apple по тревоге в сфере кибербезопасности. Самое раннее появление: ABMedia в цепочке новостей.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
