Chỉ trong vòng năm ngày! Mô hình bí mật Anthropic Mythos phá vỡ hệ thống phòng thủ bảo vệ bộ nhớ M5 của Apple mà đã mất năm năm.

Theo theo giám sát của Dynamic Beating, nhóm nghiên cứu an ninh Calif đã công bố rằng họ đã thành công xây dựng chuỗi lợi dụng lỗ hổng bộ nhớ trong nhân macOS công khai đầu tiên trên thiết bị Mac với chip M5, bằng việc sử dụng mô hình Mythos Preview của Anthropic chưa được công khai. MIE (thực thi toàn diện bộ nhớ) là cơ chế an ninh phần cứng cấp cao do Apple xây dựng cho chip M5 và A19, công ty đã bỏ vào đó năm năm và hàng tỷ đô la, mục đích thiết kế không phải là để hoàn toàn miễn dịch với hacker mà là để giảm thiểu lỗ hổng bộ nhớ thông qua việc tăng chi phí tận dụng lên cao. Nhóm Calif từ việc phát hiện lỗ hổng đến lợi dụng hoàn thành chỉ mất năm ngày.

Chuỗi tấn công lần này bao gồm hai lỗ hổng và nhiều kỹ thuật, bắt đầu từ người dùng địa phương phổ thông không có đặc quyền, chỉ dựa vào các cuộc gọi hệ thống thông thường, cuối cùng chiếm quyền root của thiết bị. Chuỗi lợi dụng này thuộc về việc nâng cấp cục bộ nhân tịch dữ liệu thuần túy, trực tiếp vào macOS phiên bản 26.4.1 thực sự trên phần cứng tinh khiết đã bật cơ chế MIE nhân.

Model Mythos xuất sắc trong việc học một loại tấn công sau đó nhanh chóng tổng quát hóa sang các vấn đề cùng loại, nó đã giúp nhóm nhanh chóng xác định các lỗ hổng thuộc về loại đã biết, sau đó bởi các chuyên gia con người đột phá phòng thủ phần cứng mới. Việc phá chặn lần này đã xác minh kết hợp hiệu quả giữa "AI phát hiện lỗ hổng + Chuyên gia vượt qua phòng thủ," và cũng đã chứng minh rằng với sự hỗ trợ của mô hình lớn cỡ hàng tỉ, các nhóm an ninh nhỏ đủ sức đảo lật các rào cản công nghệ doanh nghiệp lớn xây dựng bằng chi phí lớn.