Дарья Каширина
Исследователи использовали экспериментальную ИИ-модель и за несколько дней нашли способ обойти одну из самых сложных защит Apple.
Исследователи компании Calif рассказали о необычном эксперименте: получив ограниченный доступ к модели Mythos от Anthropic, команда смогла всего за пять дней подготовить рабочую цепочку атаки против новой системы защиты Apple в macOS. Речь идёт не о «взломе одной кнопкой», а об ускорении сложной работы по поиску и объединению уязвимостей — того, на что раньше могли уходить месяцы.
Целью стала технология MIE (Memory Integrity Enforcement) — встроенный в устройства Apple механизм защиты памяти, который компания разрабатывала около пяти лет. Система должна была существенно усложнить эксплуатацию ошибок в памяти и считалась одним из ключевых направлений развития безопасности Apple.
По словам исследователей, ИИ не действовал самостоятельно: специалисты вручную проверяли гипотезы, тестировали сценарии и собирали цепочку атаки. Однако именно модель помогла быстрее находить закономерности и ускорила подготовку рабочего эксплойта. В итоге команда продемонстрировала сценарий повышения привилегий в macOS и передала Apple технический отчёт до публикации деталей.
История вызвала новую волну обсуждений вокруг того, как ИИ меняет кибербезопасность. Эксперты отмечают, что подобные инструменты одинаково полезны и защитникам, и атакующим: они способны сокращать время поиска ошибок с месяцев до дней или даже часов. При этом многие считают, что в ближайшие годы главным вызовом станет не сам искусственный интеллект, а скорость, с которой придётся реагировать на новые угрозы.