Самый мощный ИИ на планете сумел взломать macOS 😳
Экспериментальная модель Anthropic, которую компания до сих пор не решается выпускать в открытый доступ, смогла сделать то, с чем едва справляются лучшие хакеры мира.
Специалисты калифорнийской компании Calif смогли взломать ядро macOS на MacBook с чипом M5, обойдя одну из главных систем защиты Apple — Memory Integrity Enforcement (MIE). Эту технологию корпорация разрабатывала почти пять лет и называла новым уровнем безопасности для своих устройств.
MIE построена на аппаратной функции ARM-процессоров под названием Memory Tagging Extension. Если упростить, система помечает каждый участок памяти специальными тегами и не позволяет программам обращаться к «чужим» данным.
Исследователи обнаружили сразу две уязвимости в macOS и объединили их в полноценную цепочку атаки. Первая брешь позволяла записывать данные в защищённые области памяти, куда обычный пользователь не должен иметь доступа. Вторая открывала путь к получению root-прав — полного контроля над устройством. После этого злоумышленник может запускать любой код, читать файлы и фактически делать с системой всё что угодно. При этом для атаки не нужен физический доступ к ноутбуку — достаточно обычной учётной записи без привилегий.
Ключевую роль в обнаружении багов сыграла Claude Mythos Preview — закрытая экспериментальная версия ИИ нового поколения от Anthropic. По данным источников, модель настолько эффективно ищет уязвимости, что компанию всерьёз опасается выпускать её публично. Особенность Mythos в том, что, однажды изучив определённый тип уязвимостей, ИИ начинает массово находить похожие проблемы практически автоматически и с огромной скоростью.
При этом без живых специалистов ИИ бы не справился. Исследователи из Calif не просто нажимали кнопку — они работали вместе с моделью на каждом этапе. Один из них, Тай Зыонг, прямо сказал: Mythos воспроизводит известные техники лучше всего в мире, но в новых ситуациях пока теряется.
Сама по себе эта атака требует локального доступа к компьютеру, то есть хакер должен уже сидеть за вашим устройством или иметь аккаунт на нем. Но если соединить ее с другой уязвимостью, например, с удаленным выполнением кода через браузер — картина становится куда неприятнее.
Исследователи лично приехали в штаб-квартиру Apple и передали 55-страничный отчет. Apple изучает находку, детали взлома Calif обещает раскрыть только после того, как выйдет патч — предположительно, он появится в одном из ближайших обновлений macOS. Месяцем ранее с помощью той же модели нашли брешь в OpenBSD, а до этого — больше ста серьезных уязвимостей в Firefox за две недели.
В индустрии уже заговорили о волне массового поиска багов с помощью ИИ, к которой разработчики программного обеспечения пока не готовы.
Источник
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.