Anthropic создала монстра. Claude Mythos слишком хорош во взломах, поэтому компания скрыла его от публичного доступа. Пользоваться им может лишь узкий круг экспертов по безопасности и крупные организации. Ход умный. Опасный, но умный.
Теперь мы видим, на что он способен. The Wall Street Journal получила эксклюзив. Исследователи безопасности из Calif, пало-алтовской фирмы, использовали Mythos. Они взломали Apple macOS.
«Первая публичная эксплуатация ошибки переполнения памяти в ядре macOS для чипа Apple M5»
Так назвали это в Calif в четверг. Без воды. Только факты. Эксплойт превращает непривилегированного пользователя в бога. Полный контроль над устройством. Как? Две уязвимости. Несколько трюков. Но основную работу сделал Mythos. Он нашел ошибки. Он помог написать код для их эксплуатации.
Он быстрый. Слишком быстрый.
«Как только он учится атаковать одну проблему, он предсказывает решение для почти любой подобной».
Mythos знает класс ошибки. Применяет шаблон. Обобщает. Исследователи не искали; ИИ предсказал, где слабое место.
Apple починила это?
Возможно. macOS Tahoe 26.6 вышла в понедельник. В примечаниях к выпуску упоминается исправление, отправленное Calif и Anthropic. Имя Calif фигурирует и в других отчетах. MacRumors сразу заметили связь. Но пост в блоге Calif оставляет вещи неясными. Они встретились с Apple в начале этой недели. Возможно, это исправлено. Возможно, дыра все еще открыта.
Детали withheld до того, как Apple исправит всё. Конечно. Стандартная процедура. Представитель Apple сказал WSJ, что безопасность — приоритет. Стандартные корпоративные фразы. Стерильно и чисто.
Mythos еще не закончил поиск. Он только начинает охоту. 🕷️
