Модель, которую Anthropic решила не выпускать в открытый доступ, только что сделал то, с чем с трудом справляются лучшие хакеры мира.
Команда из калифорнийской компании Calif взломала ядро macOS на MacBook с чипом M5 — и сделала это через защитный механизм, который Apple представляла как принципиально новый рубеж безопасности. Речь про Memory Integrity Enforcement, или MIE: технология, которую Apple разрабатывала около пяти лет и анонсировала осенью 2024 года, сообщает WSJ.
В ее основе — аппаратная функция процессоров ARM под названием Memory Tagging Extension. Грубо говоря, каждому участку памяти присваивается метка, и система физически не дает обратиться к «чужому» блоку.
Исследователи нашли сразу два бага в macOS и соединили их в одну цепочку атаки. Первая уязвимость позволила записать данные туда, куда обычный пользователь не имеет права даже смотреть. Вторая превратила эту запись в рычаг для получения прав суперпользователя — root. То есть полного контроля над машиной: запускай любой код, читай любые файлы, делай что угодно. Причем атака начинается с самого обычного аккаунта без каких-либо привилегий и не требует физического доступа к устройству.
Ключевую роль в поиске багов сыграла модель Claude Mythos Preview — экспериментальная версия нового поколения Claude, которую Anthropic держит за закрытыми дверями. Модель бояться выпускать, так как она слишком хорошо находит дыры в безопасности. Mythos не изобретал новых способов атаки с нуля — он работает иначе. Когда модель однажды разобралась с каким-то классом уязвимостей, она начинает находить похожие проблемы практически везде и очень быстро.
При этом без живых специалистов ИИ бы не справился. Исследователи из Calif не просто нажимали кнопку — они работали вместе с моделью на каждом этапе. Один из них, Тай Зыонг, прямо сказал: Mythos воспроизводит известные техники лучше всего в мире, но в новых ситуациях пока теряется.
Сама по себе эта атака требует локального доступа к компьютеру, то есть хакер должен уже сидеть за вашим устройством или иметь аккаунт на нем. Но если соединить ее с другой уязвимостью, например, с удаленным выполнением кода через браузер — картина становится куда неприятнее.
Исследователи лично приехали в штаб-квартиру Apple и передали 55-страничный отчет. Apple изучает находку, детали взлома Calif обещает раскрыть только после того, как выйдет патч — предположительно, он появится в одном из ближайших обновлений macOS. Месяцем ранее с помощью той же модели нашли брешь в OpenBSD, а до этого — больше ста серьезных уязвимостей в Firefox за две недели.
В индустрии уже заговорили о волне массового поиска багов с помощью ИИ, к которой разработчики программного обеспечения пока не готовы.
В индустрии уже заговорили о волне массового поиска багов с помощью ИИ, к которой разработчики программного обеспечения пока не готовы.
Чего? А я чем занят по твоему? Я разработчик и баги уже год ищу с помощью ИИ. Не надо писать или копировать темы в которых дуб дубом.
Там речь о модели, которая специально обучена искать ВЗЛАМЫВАЕМЫЕ баги, причем в комбинации. Т.е. когда отдельно функции a, b, c не взламываемы, но в некоторых комбинациях их использования оказываются дырявыми.
Кстати эта модель держится в секрете, но некоторым дали потестировать. Например нам в JPMC. Результатом были 2 недели тотального аврала обновления библиотек безопасности, которые распространялись на уровне фирмы. Да, стоит учитывать, что некий хакер Вася, получивший доступ к такой модели, вовсе не обязательно сумеет взломать что-то серьезное. Для этого ему еще нужен доступ к репозиториям, чтобы знать, что ломать. Но поскольку некоторые публичные репозитории используются много где, то шанс у него в принципе был. Собственно в первой волне тестирования были именно публичные програмные ресурсы, а это вторая волна, когда дали погонять крупным корпорациям.
Это сообщение отредактировал Botya666 - 31 мая 2026 в 22:15
Причем атака начинается с самого обычного аккаунта без каких-либо привилегий и не требует физического доступа к устройству.
Цитата (Raziel @ 31 мая 2026 в 21:48)
Сама по себе эта атака требует локального доступа к компьютеру, то есть хакер должен уже сидеть за вашим устройством или иметь аккаунт на нем.
Мне кажется, или одно другому противоречит?
В Unix концепции не противоречит. Кроме физических пользователей, которые могут логиниться на компьютер привычным вам способом, существуют так же юзеры, которые ассоциируются с определенными программами. В данном случае дырки 2, которые свели в одну - первый этап ломался из под програмного юзера, а второй требовал человеческого.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
7 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com