Claude Mythos допоміг знайти вразливість у macOS на M5
- Claude Mythos допоміг знайти критичну вразливість у macOS на чипах M5.
- Дослідники змогли обійти захист ядра та отримати повний доступ.
- Експлойт базується на поєднанні двох багів і спеціальних технік.
- Статус виправлення вразливості наразі невідомий.
- Модель доступна лише обмеженому колу компаній і дослідників.
Модель штучного інтелекту Claude Mythos від Anthropic допомогла дослідникам виявити критичну вразливість у macOS на процесорах Apple M5.
За даними The Wall Street Journal, експерти з кібербезпеки компанії Calif використали версію Claude Mythos Preview для аналізу коду операційної системи Apple. У результаті їм вдалося обійти захист пам’яті ядра.
У Calif заявили, що це перший публічний експлойт, який спричиняє пошкодження пам’яті ядра macOS на Apple M5. Вразливість дозволяє локальному користувачу без високих привілеїв отримати повний контроль над пристроєм завдяки поєднанню двох багів і спеціальних технік.
Дослідники зазначили, що ШІ відіграв ключову роль у виявленні проблеми. За їхніми словами, модель змогла узагальнювати підходи до атак і швидко знаходити помилки, які належать до відомих класів вразливостей.
Статус виправлення залишається невизначеним. У примітках до оновлення macOS Tahoe 26.5 згадуються Calif і Anthropic Research, однак дослідники повідомили, що контактували з Apple лише на початку тижня. Повні технічні деталі обіцяють оприлюднити після усунення вразливості.
В Apple заявили, що приділяють пріоритетну увагу безпеці та перевіряють усі повідомлення про вразливості.
Claude Mythos наразі не доступна широкому загалу. Anthropic обмежила доступ до моделі для великих технологічних компаній і окремих дослідницьких організацій.
