Claude Mythos помогла «белым» хакерам обойти защиту macOS
Детали уязвимости они пока не раскрывают — ждут, когда Apple исправит ошибки.
Брюс Данг (слева) и Тай Дуонг посетили штаб-квартиру Apple в Купертино, чтобы рассказать об уязвимости. Источник: WSJ
- Исследователи в области кибербезопасности из компании Calif заявляют, что с помощью Claude Mythos нашли «новый способ» обойти механизм защиты Apple Memory Integrity Enforcement (MIE) в macOS. Об этом они рассказали The Wall Street Journal.
- Уязвимость позволяет хакеру получить полный контроль над компьютером. Брюс Данг и Тай Дуонг сообщили Apple о проблеме и собираются опубликовать отчёт только после того, как её устранят.
- ИИ-модель Mythos от Anthropic, доступ к которой дали избранным компаниям, помогла найти две ранее не задокументированные ошибки. Затем «совместно с Claude Mythos» за пять дней написали код для эксплойтов.
- Дуонг считает, что она не смогла бы осуществить атаку в одиночку, без помощи специалистов-людей. Модель может повторить только уже описанные методы, но не придумать новые.
- Выходец из Google и специалист по кибербезопасности Михал Залевский сказал WSJ, что «шумиха вокруг Mythos преувеличена», но работа Calif заслуживает внимания, ведь Apple годами выстраивала защиту macOS.
28 комментариев