Модель, которую Anthropic решила не выпускать в открытый доступ, только что сделал то, с чем с трудом справляются лучшие хакеры мира.
Команда из калифорнийской компании Calif взломала ядро macOS на MacBook с чипом M5 — и сделала это через защитный механизм, который Apple представляла как принципиально новый рубеж безопасности. Речь про Memory Integrity Enforcement, или MIE: технология, которую Apple разрабатывала около пяти лет и анонсировала осенью 2024 года, сообщает WSJ.
В ее основе — аппаратная функция процессоров ARM под названием Memory Tagging Extension. Грубо говоря, каждому участку памяти присваивается метка, и система физически не дает обратиться к «чужому» блоку.
Исследователи нашли сразу два бага в macOS и соединили их в одну цепочку атаки. Первая уязвимость позволила записать данные туда, куда обычный пользователь не имеет права даже смотреть. Вторая превратила эту запись в рычаг для получения прав суперпользователя — root. То есть полного контроля над машиной: запускай любой код, читай любые файлы, делай что угодно. Причем атака начинается с самого обычного аккаунта без каких-либо привилегий и не требует физического доступа к устройству.
Ключевую роль в поиске багов сыграла модель Claude Mythos Preview — экспериментальная версия нового поколения Claude, которую Anthropic держит за закрытыми дверями. Модель бояться выпускать, так как она слишком хорошо находит дыры в безопасности. Mythos не изобретал новых способов атаки с нуля — он работает иначе. Когда модель однажды разобралась с каким-то классом уязвимостей, она начинает находить похожие проблемы практически везде и очень быстро.
Источник: hi-tech.mail.ru