Експерти з кібербезпеки, які представляють каліфорнійську фірму Calif, зуміли нейтралізувати передову систему захисту операційної системи macOS, задіявши AI-модель Claude Mythos Preview. На цю аналітичну роботу фахівцям знадобилося лише п’ять днів, тоді як корпорація Apple витратила на створення згаданих захисних інструментів п’ять років. Про це інформує видання WSJ, посилаючись на офіційні матеріали оприлюдненого звіту компанії.
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
Під час аналізу аналітики виявили в операційній системі macOS пару вразливостей і сформували з них послідовний ланцюжок. Початковий баг дозволив порушити коректну роботу пам’яті комп’ютера Mac, після чого завдяки другому недоліку було відкрито доступ до ізольованих і захищених областей платформи. Подібний алгоритм дій є атакою, спрямованою на підвищення привілеїв. Вона не здатна самостійно скомпрометувати комп’ютерну систему, проте в комбінації з іншими хакерськими інструментами дає зловмисникам можливість встановити абсолютний контроль над атакованим девайсом.
Читайте також: AERONAUT – про все, що літає вище землі: авіація, БПЛА та дрони, ракети та космос
Ключовим досягненням стало подолання захисного комплексу Memory Integrity Enforcement. Цю технологію розробники Apple інтегрували у вересні минулого року, позиціонуючи її як головний результат безпрецедентної дизайнерської та конструкторської діяльності, що тривала протягом половини десятиліття.
Керівник компанії Calif Тай Дуонг у коментарі для WSJ чітко підкреслив, що за відсутності високої кваліфікації його команди фахівців сама лише AI-модель не досягла б жодного результату. На поточному етапі розвитку цей AI спроможний лише відтворювати раніше описані методи та не здатний створювати принципово нові варіанти атак. У цьому експерименті AI виступив не як незалежний цифровий зловмисник, а як інструмент прискорення процесів, котрий дозволив кардинально зменшити часовий проміжок між виникненням ідеї та формуванням дієвого експлойту.
Наразі представники Apple ретельно вивчають надані аналітичні дані. За твердженням Дуонга, необхідні патчі безпеки будуть випущені найближчим часом, а детальні відомості про структуру вразливості у Calif обіцяють оприлюднити вже після релізу відповідних виправлень. Журналісти WSJ також зазначають, що цей інцидент змусив керівництво Білого дому переглянути власну стратегію невтручання у процеси створення систем штучного інтелекту. Зараз урядова адміністрація опрацьовує проєкт указу, який забезпечить державним структурам право здійснювати нагляд за функціонуванням найбільш технологічно розвинених моделей.
Немає коментарів:
Дописати коментар