Boty złamały zabezpieczenia Maca. "Pełna kontrola nad cudzym komputerem"
Nowe usługi oparte o sztuczną inteligencję udowadniają, że nie ma bezpiecznego oprogramowania. Nawet macOS okazuje się dziurawy. Maszyny znajdują podatności szybciej niż najlepsi hakerzy.
Eksperymentalny model Anthropic, znany jako Mythos (a wcześniej Claude Mythos Preview), pomógł badaczom bezpieczeństwa z firmy Calif w stworzeniu pierwszego publicznie opisanego exploita naruszającego pamięć jądra macOS na układach Apple M5.
Mythos został zaprojektowany jako narzędzie do defensywnego bezpieczeństwa - przynajmniej oficjalnie
Anthropic udostępnia go w ramach programu Project Glasswing wyłącznie wybranym firmom, takim jak Apple, Google, Microsoft czy Cisco. Dostęp jest ściśle kontrolowany, bo Mythos potrafi znajdować luki w oprogramowaniu z szybkością i precyzją, która w niepowołanych rękach mogłaby być katastrofalna. Model wcześniej wykrył m.in. błąd w OpenBSD, który pozostawał niezauważony przez 27 lat, oraz podatności w Linuksie umożliwiające przejęcie kontroli nad maszyną.
Czytaj też:
To właśnie ta zdolność do „widzenia” wzorców w kodzie sprawiła, że Mythos wpadł na trop dwóch nieudokumentowanych wcześniej błędów w macOS. Nie zrobił tego sam - badacze z Calif podkreślają, że AI wskazało kierunek, ale exploit wymagał ludzkiej kreatywności i doświadczenia. Mythos był więc czymś w rodzaju superlupy, a nie automatycznym generatorem ataków.
Nie zmienia to jednak faktu, że Mythos pomógł badaczom zidentyfikować dwie luki, które po połączeniu tworzą łańcuch prowadzący do eskalacji uprawnień. Innymi słowy: pozwalają dostać się do obszarów systemu, które powinny być absolutnie niedostępne dla jakiegokolwiek procesu użytkownika.
To właśnie dlatego Apple traktuje sprawę wyjątkowo poważnie
Badacze z Calif pojechali osobiście do Cupertino, by przekazać 55‑stronicowy raport techniczny. Apple potwierdził, że analizuje zgłoszenie i - jak zwykle - podkreślił, że „bezpieczeństwo jest najwyższym priorytetem”. Apple od lat buduje narrację o wyjątkowej odporności macOS na ataki. I nie jest to narracja całkowicie bezpodstawna - systemy Apple’a faktycznie uchodzą za trudniejsze do złamania niż wiele alternatyw. Ale Mythos pokazuje, że nawet najlepiej strzeżone twierdze mają słabe punkty, jeśli tylko ktoś potrafi je wypatrzyć.
Warto zauważyć, że Mythos nie jest jedynym agentem AI wchodzącym na teren cyberbezpieczeństwa. Kilka dni temu OpenAI ogłosiło własną inicjatywę Daybreak, opartą m.in. na specjalistycznym agencie Codex. To wyścig zbrojeń, w którym AI ma być zarówno tarczą, jak i mieczem. Ewidentnie AI zmienia krajobraz bezpieczeństwa szybciej niż branża była gotowa przyznać. Modele takie jak Mythos potrafią znaleźć błędy, które ludzkim zespołom umykały przez dekady. To świetna wiadomość dla obrońców - o ile tylko te narzędzia pozostaną w rękach obrońców.
Apple zapewne załata luki szybko i sprawnie. Ale to nie zmienia faktu, że Mythos właśnie pokazał, iż nawet najbardziej dopracowane systemy mogą mieć w sobie coś, czego nikt wcześniej nie zauważył. I że przyszłość cyberbezpieczeństwa będzie w coraz większym stopniu zależeć od tego, kto ma dostęp do najmądrzejszych modeli AI - i jak z nich korzysta.
