Ілюстрація: штучний інтелект у формі хмари даних проникає крізь щит із логотипом Apple, тоді як на фоні — схематичне зображення чипу M5 і пульсуючих попереджувальних сигналів безпеки.
Ілюстрація: штучний інтелект у формі хмари даних проникає крізь щит із логотипом Apple, тоді як на фоні — схематичне зображення чипу M5 і пульсуючих попереджувальних сигналів безпеки.

Цей прорив у кібербезпеці дає трохи спільного контексту колезі, який стежить за розвитком ШІ та безпекою пристроїв.

ШІ зламав захист Apple: що далі? Хід історії та ключові факти

ШІ-модель Mythos від компанії Anthropic вперше в історії змогла подолати апаратний захист пам'яті в нових пристроях Apple. У рамках експерименту нейромережа виявила ланцюжок експлуатації двох вразливостей у macOS, що дозволив отримати повний контроль над системою на рівні ядра. Атака була спрямована проти технології Memory Integrity Enforcement (MIE), яка побудована на базі ARM Memory Tagging Extension і використовується в чипах Apple Silicon, зокрема найновішому M5.

Дослідники з Пало-Альто працювали в парі з Mythos, використовуючи його для аналізу коду та прискорення виявлення помилок. Хоча людина брала участь у процесі, ШІ значно прискорив роботу — ланцюжок був побудований всього за п’ять днів. Це підвищує занепокоєння щодо того, як швидко подібні інструменти можуть використовуватися зловмисниками.

Apple ще не підтвердила випуск патчів, але вже отримала деталі від дослідників. У той же час Anthropic запускає проєкт Glasswing, спрямований на використання ШІ для проактивного пошуку вразливостей. Компанія попереджає, що потужність Mythos вимагає жорсткого контролю, щоб не допустити його використання в шкідливих цілях.

Факти

  • ШІ-модель Mythos від Anthropic вперше подолала апаратний захист Memory Integrity Enforcement у macOS на чипах Apple M5
  • Атака використовувала ланцюжок з двох вразливостей для локального підвищення привілеїв до рівня ядра
  • Дослідники виявили ланцюжок експлуатації всього за п’ять днів після виявлення помилок
  • Apple ще не підтвердила випуск патчів для усунення вразливостей
  • Mythos працював у парі з людиною-дослідником, прискорюючи аналіз коду
  • Anthropic запускає проєкт Glasswing для використання ШІ в проактивній кібербезпеці

Візуальне пояснення новин від Canto. Інструменти AI можуть допомагати у виробництві. Редакційна політика