Дослідники виявили серйозні вразливості у операційній системі MacOS, які стали можливими завдяки використанню штучного інтелекту. Ці недоліки можуть суттєво підвищити ризики для безпеки користувачів продукції Apple, оскільки вони дозволяють зловмисникам обходити існуючі механізми захисту. Згідно з інформацією, оприлюдненою дослідницькою групою, вдалося знайти кілька критичних точок проникнення, які стосуються як апаратного забезпечення комп'ютерів Mac, так і
Дослідники з американської компанії Calif заявили про новий спосіб обходу системи захисту MacOS, який вони виявили під час тестування ранньої версії штучного інтелектуMythos від Anthropic. За їхніми словами, така атака дозволяє отримати підвищені привілеї в системі та потенційно взяти контроль над комп’ютером Apple,передаєThe Wall Street Journal.
Проблеми виявили у квітні під час тестування програмного забезпечення Mythos. Дослідники стверджують, що їм вдалося поєднати дві помилки в MacOS із кількома техніками пошкодження пам’яті, після чого отримати доступ до частин системи, які мають бути ізольованими від користувача. У поєднанні з іншими атаками так званий експлойт ескалації привілеїв може дозволити хакерам повністю захопити контроль над пристроєм.
Особливу увагу дослідників привернуло те, що атаку вдалося реалізувати проти MacOS. Цю систему в індустрії вважають однією з найскладніших цілей для злому.
ВАС ЗАЦІКАВИТЬПредставники Anthropic і Білого дому зустрінуться для обговорення нового ШІ Mythos
Дослідники Calif настільки серйозно поставилися до свого відкриття, що особисто приїхали з Пало-Альто до штаб-квартири Apple у Купертіно, щоб передати компанії 55-сторінковий звіт із описом знайдених помилок. Вони зазначили, що оприлюднять деталі атаки лише після того, як Apple випустить необхідні оновлення безпеки.
“Безпека є нашим головним пріоритетом, і ми дуже серйозно ставимося до повідомлень про потенційні вразливості”, — заявили в Apple та додали, що вже переглядають звіт Calif.
За словами Calif, створення робочого коду для атаки за допомогою Claude Mythos зайняло лише п’ять днів. Водночас генеральний директор компанії Тай Дуонг наголосив, що Mythos вперше продемонструвала здатність винаходити нові методи зламу, а не просто відтворювати задокументовані атаки. На його думку, такий прорив став можливим завдяки залученню досвіду професійних каліфорнійських хакерів. Раніше ШІ не виявляв подібної автономності у створенні унікальних кіберзагроз.
ВАС ЗАЦІКАВИТЬХакери використовують ШІ для зламу комп’ютерів: Google заявила про перший випадок
Останніми місяцями експерти дедалі частіше попереджають про можливий Bugmageddon — різке зростання кількості знайдених вразливостей через розвиток моделей штучного інтелекту. Зокрема, раніше цього року ШІ Anthropic за два тижнівиявив понад 100 критичних помилоку браузері Firefox — приблизно стільки ж, скільки фахівці зазвичай знаходять за два місяці.
Нещодавно дослідники також виявили, що моделі штучного інтелектуможуть автономно зламувати комп’ютери, переносити власні файли на нові машини та продовжувати атаки без участі людини. Автори експерименту вважають, що це перша відома демонстрація самовідтворення ШІ через використання вразливостей у системах безпеки.
Тема безпеки нових моделей ШІ вже викликала занепокоєння у Вашингтоні. Білий дім ранішевиступав проти поступового розширення доступудо Mythos, а зараз чиновники розглядають можливістьзапровадження додаткового державного наглядуза найпотужнішими системами штучного інтелекту.