Egy kutatócsoport a Claude Mythos-t használta az Apple hardveres védelmének feltörésére

Öt nap. Az Apple öt évet és valószínűleg több száz millió dollárt költött a legújabb hardveres biztonsági rendszerének fejlesztésére. Egy kis csapat – az Anthropic még kiadatlan Claude Mythos modelljével felfegyverkezve – alig egy hét alatt feltörte azt.

Múlt csütörtökön a Calif kutatói vizuális bizonyítékot tettek közzé az első olyan nyilvános memóriasérülékenységi exploitról, amely megkerüli az Apple Memory Integrity Enforcement (MIE) védelmét az M5 chipeken – ezt a védelmet az Apple a memóriatámadások elleni valaha volt legerősebb biztonsági megoldásaként hirdette. A csapat ezután személyesen kézbesítette a jelentésük egy másolatát az Apple cupertinói központjába.

A Calif a Mythos-ra támaszkodott a hibák gyors felszínre hozásában, de elmondásuk szerint az emberi szakértelem elengedhetetlen volt magának a MIE-nek a megkerüléséhez. A csapat szerint a tanulság nem az, hogy a Mythos ezt egyedül érte el, hanem az, hogy a frontier AI-jal megerősített kis csoportok most már képesek véghezvinni olyat, amihez régebben egész szervezetekre volt szükség.

A Calif megfogalmazása nyers: „Az Apple a MIE-t a Mythos Preview előtti világban építette.” A két csapat most együtt dolgozik a sebezhetőség javításán.