Home » Analize » Breșă rară în sistemul de securitate de la Apple, descoperită cu ajutorul Mythos, noul model AI lansat de Anthropic

Breșă rară în sistemul de securitate de la Apple, descoperită cu ajutorul Mythos, noul model AI lansat de Anthropic

6785
Breșă rară în sistemul de securitate de la Apple, descoperită cu ajutorul Mythos, noul model AI lansat de Anthropic
Sursa foto: Norikazu Tateishi / AP / Profimedia
Ascultă articolul

Cercetători în securitate informatică susțin că au identificat o nouă metodă de a ocoli sistemele avansate de protecție ale Apple, folosind tehnici descoperite în timpul testării unei versiuni timpurii a modelului de inteligență artificială Mythos, dezvoltat de Anthropic, relatează Wall Street Journal.

Echipa companiei Calif, cu sediul în Palo Alto, a reușit să combine două vulnerabilități și mai multe metode tehnice pentru a compromite memoria sistemului macOS.

- articolul continuă mai jos -

Exploitul rezultat permite escaladarea privilegiilor, adică acces la zone ale sistemului care, în mod normal, sunt protejate, și, în combinație cu alte atacuri, ar putea duce la preluarea completă a controlului asupra dispozitivului.

O breșă rară într-un sistem considerat sigur

Descoperirea este notabilă în contextul în care Apple a investit masiv în securizarea macOS. Sistemul include tehnologii precum Memory Integrity Enforcement (MIE), prezentată drept rezultatul a ani de dezvoltare pentru protejarea memoriei și prevenirea exploatării vulnerabilităților.

Cercetarea a fost analizată și de Michał Zalewski, fost specialist la Google, care a subliniat că metoda evidențiază limitele chiar și ale celor mai robuste sisteme de securitate.

Apple a confirmat că analizează raportul și a reiterat că tratează „cu maximă seriozitate” orice posibilă vulnerabilitate.

Potrivit cercetătorilor, utilizarea modelului Mythos a accelerat semnificativ procesul de dezvoltare a exploitului. Cu ajutorul modelului Claude, realizarea codului necesar a durat aproximativ cinci zile.

Totuși, experții subliniază că rezultatul nu a fost obținut exclusiv cu ajutorul inteligenței artificiale. Thai Duong, directorul executiv al Calif, a explicat că expertiza umană a fost esențială, în special pentru combinarea tehnicilor într-un mod nou.

În opinia sa, modelele AI sunt eficiente în reproducerea atacurilor cunoscute, dar mai rar generează abordări complet originale.

Teama de un „val” de vulnerabilități

Evoluția rapidă a modelelor de inteligență artificială în zona securității cibernetice ridică îngrijorări în industrie.

Specialiștii vorbesc deja despre un posibil „Bugmageddon”, o creștere masivă a numărului de vulnerabilități descoperite într-un timp foarte scurt.

De exemplu, la începutul anului, tehnologia Anthropic ar fi identificat peste 100 de vulnerabilități critice în browserul Firefox în doar două săptămâni, un ritm mult peste cel obișnuit.

Entuziasmați de descoperire, cercetătorii de la Calif au prezentat personal concluziile către Apple, deplasându-se la sediul companiei din Cupertino cu un raport detaliat de 55 de pagini.

Cazul evidențiază atât potențialul, cât și riscurile noilor instrumente bazate pe inteligență artificială, care pot accelera semnificativ identificarea vulnerabilităților, dar, în același timp, pot crește presiunea asupra companiilor de a le remedia într-un ritm fără precedent.

Lasă un răspuns

Trebuie să fii autentificat pentru a publica un comentariu.
Vă rugăm să țineți cont că folosirea injuriilor, a limbajului instigator la ură, a apelurilor la violență sau trimiterea repetată, în mod abuziv, a aceluiași comentariu pot duce nu doar la ștergerea mesajului, ci și la suspendarea temporară a dreptului de a comenta. Site-ul nostru încurajează dezbaterile aprinse, dar civilizate. Vă mulțumim pentru înțelegere și pentru contribuția la o discuție bazată pe argumente, nu pe atacuri.

Top Articole