Нов експлойт за macOS поставя фокус върху ролята на AI в киберсигурността
Изследователи по киберсигурност от базираната в Пало Алто компания Calif твърдят, че са успели да пробият защитата на macOS с помощта на AI модела Claude Mythos Preview на Anthropic. Според информация на The Wall Street Journal, екипът е разработил exploit за повишаване на привилегиите, който потенциално може да осигури достъп до части от системата, които нормално трябва да останат недостъпни за потребителите и приложенията.
По данни на изследователите, уязвимостта може да позволи на атакуващ да поеме контрол над Mac компютър чрез достъп до защитени системни области. Те описват разработката като „първия публично демонстриран експлойт за повреда на kernel паметта в macOS при M5“.
Според публикацията, Claude Mythos Preview е бил използван за иденифициране на потенциални уязвимости и подпомагане при разработката на exploit-а. Изследователите посочват, че AI моделът е успял бързо да разпознае известни класове уязвимости и възможни пътища за атака.
Въпреки това те подчертават, че човешката експертиза остава критично важна за реалното изграждане на работещ exploit. Според тях случаят показва как все по-усъвършенстваните AI системи могат да ускорят откриването на софтуерни слабости и потенциални вектори за атака, включително такива, които досега не са били известни.
Apple вече е реагирала на доклада и е потвърдила, че приема откритията сериозно. В изявление до The Wall Street Journal компанията посочва: „Сигурността е наш основен приоритет и приемаме сигналите за потенциални уязвимости много сериозно.“
Изследователите вече са провели среща с представители на Apple в Apple Park в Купертино, където са обсъдили техническите детайли около проблема. Засега пълната техническа информация не е публично достъпна, тъй като екипът планира да публикува детайлите едва след като Apple отстрани уязвимостите и възможните пътища за атака.
Claude Mythos Preview е част от инициативата Project Glasswing на Anthropic, обявена през април 2026 г. Целта на проекта е използване на AI за превенция на кибератаки и подобряване на сигурността на софтуерните продукти.
Сред участниците в Project Glasswing са Amazon Web Services, Apple, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA и Palo Alto Networks. Компаниите използват Mythos за анализ на сигурността и откриване на уязвимости в собствените си платформи и продукти.
Mozilla също вече съобщи, че с помощта на Mythos е идентифицирала и коригирала 271 уязвимости в последна версия на Firefox.
Междувременно OpenAI представи собствена инициатива в областта на киберсигурността под името Daybreak. Проектът използва различни AI модели на компанията, включително специализирания агент Codex, и е насочен към интегриране на киберзащита още в ранните етапи на разработка на софтуер.
Случаят около macOS и Claude Mythos Preview допълнително подчертава нарастващата роля на AI системите в киберсигурността, както в откриването на уязвимости, така и потенциално в разработката на по-сложни методи за атака.
