Модель искусственного интеллекта Claude Mythos от компании Anthropic обнаружила новые уязвимости в системе безопасности macOS, сообщает The Wall Street Journal.
"Исследователи в области безопасности утверждают, что нашли новый способ обойти самые современные технологии защиты Apple, используя методы, которые они обнаружили при тестировании ранней версии программного обеспечения Mythos компании Anthropic в апреле", - говорится в статье.
Специалисты по кибербезопасности из компании Calif из Пало-Альто утверждают, что их программное обеспечение комбинирует две уязвимости и несколько техник, приводящих к повреждению памяти Mac и доступу к областям устройства, которые должны быть недоступны. Это описывается как эксплойт для повышения привилегий, который в сочетании с другими атаками может дать злоумышленнику полный контроль над компьютером.
Apple в настоящий момент изучает 55-страничный отчёт Calif, переданный компании лично в штаб-квартиру в Купертино, чтобы подтвердить выводы исследователей. Представитель Apple заявил WSJ, что безопасность — главный приоритет, и сообщения о потенциальных уязвимостях рассматриваются очень серьёзно.
По словам исполнительного директора Calif Тая Донга, атака "не могла быть осуществлена только с помощью Mythos" и требовала участия специалистов по кибербезопасности из числа сотрудников Calif. Детали находок будут опубликованы после того, как Apple исправит выявленные проблемы. Донг предположил, что "обнаруженные уязвимости, скорее всего, будут устранены довольно быстро".
Как писал Ruposters, презентация Claude Mythos вызвала настоящий "хаос" среди ведущих финансистов и чиновников Белого дома. Они испугались, что новая модель ИИ способна дестабилизировать банковскую систему как на региональном уровне, так и в мировом масштабе, если попадет в руки злоумышленников.
На данный момент Mythos проходит тестирование в ограниченной группе примерно из 40 крупных технологических и финансовых корпораций, включая Amazon, Apple, JPMorgan Chase, Morgan Stanley, BNY и Citigroup. Они отмечают большое количество обнаруженных уязвимостей, требующих устранения, но одновременно подчеркивают потенциал технологии для повышения эффективности инфраструктуры и усиления внутренней киберзащиты.
