Anthropic stworzył potwora. Claude Mythos jest zbyt dobry w hakowaniu, więc firma ukryła to przed publicznym dostępem. Może z niego korzystać jedynie wąski krąg ekspertów ds. bezpieczeństwa i duże organizacje. Inteligentne posunięcie. Niebezpieczny, ale mądry.
Teraz widzimy, do czego jest zdolny. The Wall Street Journal dostał wyłączność. Badacze bezpieczeństwa w firmie z siedzibą w Palo Alta w Kalifornii korzystali z Mythos. Włamali się do Apple macOS.
„Pierwsze publiczne wykorzystanie błędu przepełnienia pamięci w jądrze macOS dla chipa Apple M5”
Tak to nazwali w czwartek w Kalifornii. Brak wody. Tylko fakty. Exploit zmienia nieuprzywilejowanego użytkownika w boga. Pełna kontrola nad urządzeniem. Jak? Dwie luki. Kilka sztuczek. Ale Mythos wykonał większość pracy. Znalazł błędy. Pomógł napisać kod do ich obsługi.
Jest szybki. Za szybko.
„Kiedy nauczy się atakować jeden problem, przewiduje rozwiązanie prawie każdego podobnego problemu”.
Mythos zna klasę błędu. Stosuje szablon. Podsumowuje. Naukowcy nie patrzyli; Sztuczna inteligencja przewidziała, gdzie jest słaby punkt.
Czy Apple to naprawiło?
Może. macOS Tahoe 26.6 został wydany w poniedziałek. Informacje o wydaniu wspominają o poprawce przesłanej przez Calif i Anthropic. Nazwisko Calif pojawia się w innych raportach. MacRumors natychmiast zauważył powiązanie. Ale post na blogu z Kalifornii pozostawia sprawę niejasną. Spotkali się z Apple na początku tego tygodnia. Być może zostało to naprawione. Być może dziura jest nadal otwarta.
Ukryj szczegóły, zanim Apple wszystko naprawi. Z pewnością. Standardowa procedura. Rzecznik Apple powiedział WSJ, że bezpieczeństwo jest priorytetem. Standardowe frazy korporacyjne. Sterylne i czyste.
Mythos jeszcze nie zakończył poszukiwań. Właśnie rozpoczyna polowanie. 🕷️
