Anthropic Mythos знайшов спосіб обходу захисту Apple MacOS

Дивіться більше наших матеріалів у результатах пошуку. Дивіться більше наших матеріалів
у результатах пошуку.
Додайте InfoResist у Google

Дослідники з компанії Calif заявили, що виявили новий спосіб обходу сучасної технології безпеки Apple, використавши техніки, які знайшли під час тестування ранньої версії програмного забезпечення Anthropic Mythos AI у квітні. Про це йдеться у матеріалі WSJ.

За словами дослідників Calif, компанії з кібербезпеки з Пало-Альто, написане ними програмне забезпечення поєднує дві помилки та кілька технік, щоб пошкодити пам’ять Mac, а потім отримати доступ до частин пристрою, які мають бути недоступними.

У матеріалі йдеться, що це експлойт підвищення привілеїв. Якщо його поєднати з іншими атаками, хакер міг би використати його для захоплення контролю над комп’ютером.

Дослідник безпеки Міхал Залевський, який раніше працював у Google і переглянув дослідження Calif, але не брав участі в тестуванні, сказав, що ця техніка є помітною, оскільки Apple доклала багато зусиль для захисту MacOS.

Apple, яка розгортає і тестує передові моделі штучного інтелекту для пошуку та виправлення вразливостей, переглядає звіт Calif, щоб перевірити його висновки. “Безпека є нашим головним пріоритетом, і ми дуже серйозно ставимося до повідомлень про потенційні вразливості”, – сказала речниця компанії.

У матеріалі зазначено, що можливості останніх моделей штучного інтелекту від компаній на кшталт Anthropic і OpenAI у пошуку помилок за останні місяці достатньо покращилися, щоб багато експертів з кібербезпеки почали попереджати про Bugmageddon – безпрецедентну хвилю виявлення вразливостей безпеки.

У вересні минулого року Apple заявила, що використала свій досвід у сфері апаратного забезпечення та операційної системи в технології Memory Integrity Enforcement, або MIE. Компанія описала її як “кульмінацію безпрецедентних проєктних та інженерних зусиль, що тривали півдесятиліття”.

За даними Calif, створення коду з Claude, який використав дві помилки MacOS, зайняло п’ять днів. Виконавчий директор Calif Тай Дуонг сказав, що атака не могла бути здійснена лише Mythos і спиралася на людський досвід хакерів компанії у сфері кібербезпеки, оскільки Mythos добре відтворює раніше задокументовані атаки. “Ми не бачили випадків, коли він вигадує нові техніки атаки”, – сказав він. “Це свого роду нова річ”.

Залевський сказав, що хоча частина ажіотажу навколо Mythos є “перебільшеною”, останні інструменти можна використовувати для “змістовного дослідження вразливостей і аудиту коду”.

Дослідники Calif у вівторок особисто приїхали з Пало-Альто до штаб-квартири Apple у Купертіно, щоб представити 55-сторінковий звіт з описом помилок, які вони використали. Вони планують оприлюднити деталі атаки після того, як Apple виправить базові проблеми. Дуонг сказав, що помилки, ймовірно, буде виправлено досить швидко.

У матеріалі також йдеться, що Anthropic поступово розширила доступ до Mythos після того, як спочатку обмежила його для вибраної групи компаній і організацій. Раніше цього року штучний інтелект Anthropic за два тижні знайшов понад 100 вразливостей високого рівня небезпеки у браузері Firefox. Зазначено, що це стільки, скільки решта світу зазвичай знаходить за два місяці.

Copy
Share X