Исследователи из калифорнийской компании Calif продемонстрировали способ обхода систем защиты устройств Apple с помощью ИИ-модели Mythos, созданной компанией Anthropic, сообщает Wall Street Journal. Модель была представлена в апреле и, по оценкам экспертов, способна находить уязвимости в программном обеспечении с такой эффективностью, что в сфере кибербезопасности заговорили о наступлении «Багмагеддона» — волны обнаружения багов, несущей серьёзные риски для глобальной цифровой безопасности. Доступ к Mythos получили только правительство США и ряд избранных организаций, что, однако, не помешало исследователям использовать её для демонстрации уязвимости. Сотрудники Calif разработали с помощью Mythos программное обеспечение, которое объединяет две уязвимости для повреждения памяти устройств под управлением macOS. Это позволяет получить доступ к защищённым разделам операционной системы.
В сочетании с другими типами атак, как утверждается, метод может позволить хакеру полностью захватить контроль над устройством. Подобные атаки на память долгое время считались одними из самых сложных в эксплуатации, поскольку требуют точного понимания внутренней архитектуры системы — именно здесь ИИ-модели и показали свою возросшую эффективность. Эксперты отмечают, что способности последних ИИ-моделей в поиске уязвимостей за последние месяцы резко выросли. Там, где раньше требовались недели ручного анализа, теперь хватает часов автоматизированного поиска. Количество обнаруживаемых багов увеличилось настолько, что это представляет огромный риск для мировой кибербезопасности, пишет Wall Street Journal. Ситуация осложняется тем, что производители софта не всегда успевают закрывать уязвимости быстрее, чем они находятся.
Источник: mobile-review.com