Исследователи из стартапа Calif использовали закрытую экспериментальную модель Anthropic — Claude Mythos Preview — и за пять дней построили рабочий эксплойт для macOS 26.4.1 на новейшем чипе Apple M5. Эксплойт обошёл Memory Integrity Enforcement (MIE) — систему защиты памяти, которую Apple разрабатывала пять лет и называла «кульминацией беспрецедентных инженерных усилий».
Это первый публично известный kernel-эксплойт, выживший под MIE. Исследователи были настолько впечатлены результатом, что лично приехали в штаб-квартиру Apple в Купертино, чтобы показать находку.
Технически эксплойт представляет собой цепочку повышения привилегий: начиная с обычного пользовательского аккаунта, он через два бага и несколько техник получает доступ к системе. Если объединить его с другими атаками, злоумышленник теоретически мог бы получить полный контроль над компьютером. По словам бывшего исследователя безопасности Google Михала Залевского (Michał Zalewski), который изучил работу Calif, находка значима именно потому, что macOS считается одной из самых защищённых потребительских систем в мире.
Наша мотивация — проверить, что возможно, когда лучшие модели работают в паре с экспертами. Создать kernel-эксплойт против лучшей защиты за неделю — это примечательно и говорит кое-что важное об этом тандеме.
— Calif
Ключевой момент: Mythos не справился бы в одиночку. Исследователи подчёркивают, что ИИ быстро нашёл баги, потому что они относились к известным классам уязвимостей. Но обход MIE — совершенно новой защиты — потребовал человеческой экспертизы. Claude Mythos обнаружил, а люди — собрали из находок рабочее оружие.
И именно поэтому Anthropic не выпускает Mythos в открытый доступ. Модель настолько эффективна в поиске и эксплуатации уязвимостей, что компания ограничила доступ программой Project Glasswing — закрытым партнёрством с Apple, Google, Microsoft, банками и отдельными исследовательскими группами. Цель — использовать Mythos для защиты, а не для атак: находить уязвимости до того, как их найдут злоумышленники.
Масштаб возможностей Mythos впечатляет и за пределами Apple. За две недели тестирования Mozilla модель обнаружила 271 уязвимость в Firefox — столько обычно находит весь мир за два месяца. Британский институт безопасности ИИ (UK AI Security Institute) установил, что Mythos способен автономно проходить сложные многоступенчатые симуляции кибератак. АНБ США использует модель, несмотря на напряжённые отношения между Anthropic и администрацией Трампа. Белый дом, обеспокоенный феноменом «Багмагеддона» — лавины обнаруженных ИИ уязвимостей, — рассматривает указ о государственном надзоре над самыми мощными моделями.
Apple отреагировала сдержанно: «Безопасность — наш главный приоритет, и мы серьёзно относимся к сообщениям о потенциальных уязвимостях». Компания не подтвердила, были ли баги уже исправлены. При этом Apple сама входит в Project Glasswing и использует Mythos для внутреннего аудита macOS, iOS и Safari.
Вероятность публичного релиза Claude Mythos остаётся низкой — на рынке прогнозов будущих событий Myriad шансы выхода до 30 июня оценивают в 10,5%. Исследователи из Calif назвали свой эксплойт «проблеском того, что грядёт».
Прогресс или первый шаг к Скайнету? Пишите в комментариях.
НовостиИгровые новостиAppleискусственный интеллект
Источник: vgtimes.ru