Модель, которую Anthropic решила не выпускать в открытый доступ, только что сделал то, с чем с трудом справляются лучшие хакеры мира.
Команда из калифорнийской компании Calif взломала ядро macOS на MacBook с чипом M5 — и сделала это через защитный механизм, который Apple представляла как принципиально новый рубеж безопасности. Речь про Memory Integrity Enforcement, или MIE: технология, которую Apple разрабатывала около пяти лет и анонсировала осенью 2024 года, сообщает WSJ.
В ее основе — аппаратная функция процессоров ARM под названием Memory Tagging Extension. Грубо говоря, каждому участку памяти присваивается метка, и система физически не дает обратиться к «чужому» блоку.
Исследователи нашли сразу два бага в macOS и соединили их в одну цепочку атаки. Первая уязвимость позволила записать данные туда, куда обычный пользователь не имеет права даже смотреть. Вторая превратила эту запись в рычаг для получения прав суперпользователя — root. То есть полного контроля над машиной: запускай любой код, читай любые файлы, делай что угодно. Причем атака начинается с самого обычного аккаунта без каких-либо привилегий и не требует физического доступа к устройству.
Ключевую роль в поиске багов сыграла модель Claude Mythos Preview — экспериментальная версия нового поколения Claude, которую Anthropic держит за закрытыми дверями. Модель бояться выпускать, так как она слишком хорошо находит дыры в безопасности. Mythos не изобретал новых способов атаки с нуля — он работает иначе. Когда модель однажды разобралась с каким-то классом уязвимостей, она начинает находить похожие проблемы практически везде и очень быстро.
При этом без живых специалистов ИИ бы не справился. Исследователи из Calif не просто нажимали кнопку — они работали вместе с моделью на каждом этапе. Один из них, Тай Зыонг, прямо сказал: Mythos воспроизводит известные техники лучше всего в мире, но в новых ситуациях пока теряется.
Сама по себе эта атака требует локального доступа к компьютеру, то есть хакер должен уже сидеть за вашим устройством или иметь аккаунт на нем. Но если соединить ее с другой уязвимостью, например, с удаленным выполнением кода через браузер — картина становится куда неприятнее.
Исследователи лично приехали в штаб-квартиру Apple и передали 55-страничный отчет. Apple изучает находку, детали взлома Calif обещает раскрыть только после того, как выйдет патч — предположительно, он появится в одном из ближайших обновлений macOS. Месяцем ранее с помощью той же модели нашли брешь в OpenBSD, а до этого — больше ста серьезных уязвимостей в Firefox за две недели.
В индустрии уже заговорили о волне массового поиска багов с помощью ИИ, к которой разработчики программного обеспечения пока не готовы.
