Anthropic 的 AI 模型 Mythos 因其對全球軟件系統的潛在風險而一直保持相對秘密。一份新報告指出,研究人員利用 Mythos 揭露了 macOS 的安全漏洞,Apple 目前正在調查此事。
重點文章
Mythos 突破 macOS 防線
根據《華爾街日報》的報道,資安研究人員在 4 月測試 Anthropic Mythos AI 軟件的早期版本時,發現了規避 Apple 最先進安全技術的新方法。Palo Alto 的資安研究公司 Calif 表示,他們開發的軟件結合了兩個錯誤與數種技術,能夠損壞 Mac 的記憶體,並取得對裝置中不應存取部分的權限。這被稱為權限提升漏洞利用,如果與其他攻擊鏈接,駭客便可能藉此取得電腦的控制權。
Apple 積極展開調查
Apple 目前正在審查 Calif 提交的報告,以驗證其發現。Apple 發言人向《華爾街日報》表示:「資安是我們的首要任務,我們非常認真地對待潛在漏洞的報告。」Calif 團隊已編制了一份 55 頁的報告,並親自遞交給位於 Cupertino 的 Apple,詳述其研究結果。
人類專家發揮關鍵作用
Calif 執行長 Thai Dong 指出,這次攻擊無法單獨由 Mythos 完成,它利用了 Calif 部分駭客的高度人類資安專業知識。Calif 表示,一旦潛在問題由 Apple 解決,公司將會公佈關於這些發現的更多細節。Dong 向《華爾街日報》透露,他認為這些錯誤可能很快就會被修復。
