Claude Mythos помог исследователям обойти защиту macOS на новых Mac с M5

Эксперты по безопасности заявили, что AI-модель Anthropic помогла создать рабочий эксплойт против новой системы защиты Apple.

Claude Mythos помог исследователям обойти защиту macOS на новых Mac с M5

Исследователи из компании Calif заявили, что смогли создать рабочий exploit для macOS на новых MacBook с чипами M5 при помощи Claude Mythos Preview от Anthropic. Речь идет о privilege escalation атаке, которая позволяет получить повышенные права доступа внутри системы. (turn0news13)

Самое неприятное для Apple в этой истории - атака затрагивает новую систему защиты Memory Integrity Enforcement, или MIE. Компания разрабатывала ее около пяти лет и называла одним из главных механизмов защиты памяти в macOS. (turn0news13)

Как нашли уязвимость

По словам Calif, Claude Mythos помог исследователям связать две ошибки macOS в одну рабочую цепочку атаки. В результате получилось добиться kernel memory corruption exploit, который способен обходить ограничения MIE на устройствах с Apple M5. (turn0search1)

Исследователи утверждают, что на разработку рабочего эксплойта ушло около пяти дней. При этом они отдельно подчеркивают, что Mythos не действовал полностью автономно. Финальная атака все еще требовала участия опытных специалистов по безопасности. (turn0search0)

Apple уже получила детальный 55-страничный отчет и начала проверку информации. В компании заявили, что относятся к подобным сообщениям максимально серьезно. (turn0news13)

Почему вокруг Mythos столько шума

Claude Mythos Preview сейчас считается одной из самых мощных AI-моделей для поиска уязвимостей. Anthropic ранее заявляла, что модель способна находить критические баги в Linux, OpenBSD, браузерах и open source-проектах, включая очень старые ошибки, которые годами оставались незамеченными. (turn0search5)

История с macOS стала одной из самых громких, потому что Apple традиционно считается одной из самых закрытых и защищенных экосистем на рынке. И если AI начинает помогать обходить даже такие механизмы защиты, это меняет отношение индустрии к возможностям современных моделей. (turn0search6)

Но пока речь не идет о массовой угрозе для пользователей. Детали атаки публично не раскрываются до выхода патча, а сам доступ к Mythos остается ограниченным. Anthropic продолжает держать модель в закрытом режиме через Project Glasswing и не выпускает ее в открытый доступ. (turn0search5)

Сейчас главный вопрос уже не в том, может ли AI находить уязвимости. Судя по последним кейсам, может. Вопрос в другом - насколько быстро индустрия научится закрывать такие дыры раньше, чем это начнут делать злоумышленники.