Foto: Engadget
Istraživači sigurnosti iz tvrtke Calif, sa sjedištem u Palo Altu, tvrde da su uspjeli probiti macOS nakon što su razvili exploit za eskalaciju privilegija uz pomoć Anthropicova Claude Mythos Previewa. Prema navodima koji su preneseni, riječ je o propustu koji bi mogao omogućiti pristup dijelovima MacBooka koji bi trebali biti nedostupni i tako napadaču dati kontrolu nad Mac računalom.
Istraživači su s Mythosom radili na identifikaciji ranjivosti i na razvoju samog exploita. Mythos Preview je, prema opisu, brzo prepoznao bugove jer pripadaju poznatim klasama, dok je ljudska stručnost i dalje bila potrebna za dizajn napadačkog lanca. U objavi se navodi i da bi ovakav primjer mogao pokazati kako napredni AI sustavi mogu otkrivati bugove i napadne putove koji ranije nisu bili poznati te koje bi zlonamjerni akteri mogli iskoristiti za sigurnosne proboje.
Apple je navode istraživača shvatio ozbiljno i poručio The Wall Street Journalu: “Security is our top priority, and we take reports of potential vulnerabilities very seriously.” Istraživači su se, prema istom izvještavanju, već sastali s tvrtkom u Apple Parku u Cupertinu kako bi razgovarali o onome što nazivaju “prvim javnim macOS kernel memory corruption exploitom na M5 siliciju”. Ako su pojedinosti koje su podijelili zvučale neodređeno, objašnjenje koje je dano jest da planiraju objaviti pune tehničke detalje nakon što Apple popravi ranjivosti i napadni put.
Anthropic koristi Claude Mythos Preview u okviru Projecta Glasswing, inicijative koju je pokrenuo u travnju s ciljem sprječavanja AI kibernapada pomoću AI-ja. U programu sudjeluju, među ostalima, Amazon Web Services, Apple, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA i Palo Alto Networks, a sudionici mogu koristiti Mythos za jačanje sigurnosti vlastitih projekata. Mozilla je, primjerice, ranije objavila da je uz pomoć Mythosa pronašla i zakrpala 271 ranjivost u posljednjem izdanju preglednika Firefox.
Prije samo nekoliko dana OpenAI je predstavio vlastitu inicijativu za kibernetičku sigurnost kao odgovor na Glasswing i Mythos. OpenAI-jev Daybreak koristi njegove različite AI modele, uključujući specijaliziranog sigurnosnog agenta Codexa. Projekt je postavljen na ideji da bi kibernetička obrana trebala biti ugrađena u softver od početka, a ne da se svodi samo na pronalaženje i popravljanje ranjivosti.
Vezane vijesti
