Site icon InfoResist

Anthropic Mythos нашёл способ обхода защиты Apple MacOS

Исследователи из компании Calif заявили, что обнаружили новый способ обхода современных технологий безопасности Apple, используя методы, найденные ими во время тестирования ранней версии программного обеспечения Anthropic Mythos AI в апреле. Об этом говорится в материале WSJ.

По словам исследователей Calif, компании по кибербезопасности из Пало-Альто, написанное ими программное обеспечение сочетает две ошибки и несколько техник, чтобы повредить память Mac, а затем получить доступ к частям устройства, которые должны быть недоступны.

В материале говорится, что это эксплойт повышения привилегий. Если его объединить с другими атаками, хакер мог бы использовать его для захвата контроля над компьютером.

Исследователь безопасности Михал Залевский, который ранее работал в Google и ознакомился с исследованием Calif, но не участвовал в тестировании, сказал, что эта техника примечательна, поскольку Apple приложила много усилий для защиты macOS.

Apple, которая развертывает и тестирует передовые модели искусственного интеллекта для поиска и исправления уязвимостей, рассматривает отчет Calif, чтобы проверить его выводы. «Безопасность является нашим главным приоритетом, и мы очень серьезно относимся к сообщениям о потенциальных уязвимостях», — сказала представительница компании.

В материале отмечается, что возможности последних моделей искусственного интеллекта от компаний вроде Anthropic и OpenAI в поиске ошибок за последние месяцы достаточно улучшились, чтобы многие эксперты по кибербезопасности начали предупреждать о Bugmageddon — беспрецедентной волне обнаружения уязвимостей безопасности.

В сентябре прошлого года Apple заявила, что использовала свой опыт в сфере аппаратного обеспечения и операционной системы в технологии Memory Integrity Enforcement, или MIE. Компания описала ее как «кульминацию беспрецедентных проектных и инженерных усилий, длившихся полдесятилетия».

По данным Calif, создание кода с Claude, который использовал две ошибки macOS, заняло пять дней. Исполнительный директор Calif Тай Дуонг сказал, что атака не могла быть осуществлена только Mythos и опиралась на человеческий опыт хакеров компании в сфере кибербезопасности, поскольку Mythos хорошо воспроизводит ранее задокументированные атаки. «Мы не видели случаев, когда он выдумывает новые техники атаки», — сказал он. «Это своего рода новая вещь».

Залевский сказал, что хотя часть ажиотажа вокруг Mythos является «преувеличенной», последние инструменты можно использовать для «содержательных исследований уязвимостей и аудита кода».

Исследователи Calif во вторник лично приехали из Пало-Альто в штаб-квартиру Apple в Купертино, чтобы представить 55-страничный отчет с описанием ошибок, которые они использовали. Они планируют обнародовать детали атаки после того, как Apple исправит базовые проблемы. Дуонг сказал, что ошибки, вероятно, будут исправлены достаточно быстро.

В материале также говорится, что Anthropic постепенно расширила доступ к Mythos после того, как сначала ограничила его для выбранной группы компаний и организаций. Ранее в этом году искусственный интеллект Anthropic за две недели нашел более 100 уязвимостей высокого уровня опасности в браузере Firefox. Отмечается, что это столько же, сколько остальной мир обычно находит за два месяца.

Exit mobile version