Donează aici. Susține o presă liberă.
Funcționăm ca organizație non-profit, iar banii rezultați din contribuțiile cititorilor sunt destinați integral finanțării proiectului G4Media.
CONT LEI: RO89RZBR0000060019874867
Deschis la Raiffeisen Bank
Cercetători în securitate informatică susțin că au identificat o nouă metodă de a ocoli sistemele avansate de protecție ale Apple, folosind tehnici descoperite în timpul testării unei versiuni timpurii a modelului de inteligență artificială Mythos, dezvoltat de Anthropic, relatează Wall Street Journal.
Echipa companiei Calif, cu sediul în Palo Alto, a reușit să combine două vulnerabilități și mai multe metode tehnice pentru a compromite memoria sistemului macOS.
Exploitul rezultat permite escaladarea privilegiilor, adică acces la zone ale sistemului care, în mod normal, sunt protejate, și, în combinație cu alte atacuri, ar putea duce la preluarea completă a controlului asupra dispozitivului.
Descoperirea este notabilă în contextul în care Apple a investit masiv în securizarea macOS. Sistemul include tehnologii precum Memory Integrity Enforcement (MIE), prezentată drept rezultatul a ani de dezvoltare pentru protejarea memoriei și prevenirea exploatării vulnerabilităților.
Cercetarea a fost analizată și de Michał Zalewski, fost specialist la Google, care a subliniat că metoda evidențiază limitele chiar și ale celor mai robuste sisteme de securitate.
Apple a confirmat că analizează raportul și a reiterat că tratează „cu maximă seriozitate” orice posibilă vulnerabilitate.
Potrivit cercetătorilor, utilizarea modelului Mythos a accelerat semnificativ procesul de dezvoltare a exploitului. Cu ajutorul modelului Claude, realizarea codului necesar a durat aproximativ cinci zile.
Totuși, experții subliniază că rezultatul nu a fost obținut exclusiv cu ajutorul inteligenței artificiale. Thai Duong, directorul executiv al Calif, a explicat că expertiza umană a fost esențială, în special pentru combinarea tehnicilor într-un mod nou.
În opinia sa, modelele AI sunt eficiente în reproducerea atacurilor cunoscute, dar mai rar generează abordări complet originale.
Evoluția rapidă a modelelor de inteligență artificială în zona securității cibernetice ridică îngrijorări în industrie.
Specialiștii vorbesc deja despre un posibil „Bugmageddon”, o creștere masivă a numărului de vulnerabilități descoperite într-un timp foarte scurt.
De exemplu, la începutul anului, tehnologia Anthropic ar fi identificat peste 100 de vulnerabilități critice în browserul Firefox în doar două săptămâni, un ritm mult peste cel obișnuit.
Entuziasmați de descoperire, cercetătorii de la Calif au prezentat personal concluziile către Apple, deplasându-se la sediul companiei din Cupertino cu un raport detaliat de 55 de pagini.
Cazul evidențiază atât potențialul, cât și riscurile noilor instrumente bazate pe inteligență artificială, care pot accelera semnificativ identificarea vulnerabilităților, dar, în același timp, pot crește presiunea asupra companiilor de a le remedia într-un ritm fără precedent.