Anthropic створив монстра. Claude Mythos дуже гарний у зломах, тому компанія приховала його від публічного доступу. Користуватися ним може лише вузьке коло експертів із безпеки та великі організації. Хід розумний. Небезпечний, але розумний.
Тепер ми бачимо, на що він здатний. The Wall Street Journal отримала ексклюзив. Дослідники безпеки з Calif, пало-алтівської фірми використовували Mythos. Вони зламали Apple macOS.
“Перша публічна експлуатація помилки переповнення пам’яті в ядрі macOS для чіпа Apple M5”
Так назвали це у Calif у четвер. Без води. Лише факти. Експлойт перетворює непривілейованого користувача на бога. Повний контроль за пристроєм. Як? Дві вразливості. Декілька трюків. Але головну роботу зробив Mythos. Він знайшов помилки. Він допоміг написати код для їхньої експлуатації.
Він швидкий. Занадто швидкий.
«Щойно він вчиться атакувати одну проблему, він передбачає рішення для майже будь-якої подібної».
Mythos знає клас помилки. Застосовує шаблон. Узагальнює. Дослідники не шукали; ІІ передбачив, де слабке місце.
Apple полагодила це?
Можливо. macOS Tahoe 26.6 вийшла у понеділок. У примітках до випуску згадується виправлення, відправлене Calif та Anthropic. Ім’я Calif фігурує й інших звітах. MacRumors одразу помітили зв’язок. Але пост у блозі Calif залишає речі незрозумілими. Вони зустрілися з Apple на початку цього тижня. Можливо, це виправлено. Можливо, дірка все ще відкрита.
Деталі здопомогли до того, як Apple виправить все. Звісно. Стандартні процедури. Представник Apple сказав WSJ, що безпека – пріоритет. Стандартні корпоративні фрази. Стерильно та чисто.
Mythos ще не закінчив пошук. Він лише починає полювання. 🕷️
