
То, что требовало пяти лет разработки, ИИ-ускоритель помог обойти за пять дней — полезный контекст для коллеги, следящего за кибербезопасностью.

Взлом macOS за пять дней с помощью ИИ Ход истории и ключевые факты
Исследователи из калифорнийской компании Calif с помощью модели Claude Mythos Preview сумели обойти ключевую защиту macOS — механизм Memory Integrity Enforcement — всего за пять дней. Эта система была представлена Apple как результат пятилетней работы и «кульминация беспрецедентных усилий». Атака основывалась на комбинации двух уязвимостей: одна позволяла повредить память Mac, вторая — получить доступ к защищённым частям системы. Это так называемая атака повышения привилегий, которая в сочетании с другими эксплойтами даёт хакеру полный контроль над устройством.
При этом сам ИИ не выступил автономным взломщиком. Как пояснил гендиректор Calif Тай Дуонг, модель лишь воспроизводила уже известные техники, но многократно ускорила их применение. Без участия хакеров модель ничего бы не достигла, однако до появления Mythos та же команда годами не могла преодолеть эту защиту. Эксперт Google Михал Залевски, рецензировавший работу, отметил: важность результата не в силе ИИ, а в масштабе ресурсов Apple и скорости, с которой защита была скомпрометирована.
Apple уже проверяет отчёт и готовит патчи. Детали уязвимости будут раскрыты после выпуска обновления. Инцидент выходит за рамки одного CVE: по данным WSJ, Белый дом пересматривает политику невмешательства в разработку ИИ и рассматривает возможность государственного надзора за самыми продвинутыми моделями.
Факты
- Исследователи из Calif обошли защиту macOS — Memory Integrity Enforcement — за пять дней с помощью модели Claude Mythos Preview.
- Apple разрабатывала эту защиту пять лет, назвав её «кульминацией беспрецедентных усилий».
- Атака основывалась на комбинации двух багов: повреждение памяти и получение доступа к защищённым частям системы.
- Сам ИИ не изобретал новых техник, но ускорил процесс — до этого та же команда годами не могла обойти MIE.
- Белый дом пересматривает политику в отношении ИИ из-за рисков, связанных с использованием продвинутых моделей в кибератаках.
Визуальное объяснение новостей от Canto. Инструменты AI могут помогать в производстве. Редакционная политика





