Добавить в корзинуПозвонить
Найти в Дзене
Apple SPb Event
7314 подписчиков

Apple рассказали об уязвимости в macOS, которую нашли с помощью нейросети

4
1 мин
Компания Anthropic не так давно представила Project Glasswing — инициативу, в рамках которой технологические гиганты вроде Apple могут использовать новейшую нейросеть Claude Mythos Preview для поиска уязвимостей в безопасности браузеров и операционных систем. Как сообщает The Wall Street Journal, исследователи из компании по кибербезопасности Calif ещё в прошлом месяце задействовали Claude Mythos Preview для обнаружения новой уязвимости в macOS. Нейросеть написала код, который связал две ошибки в системе таким образом, что это привело к так называемому эксплойту повышения привилегий. В результате подобной манипуляции злоумышленник потенциально может получить более высокий уровень доступа к операционной системе. Сами специалисты из Calif подчёркивают: исключительно силами искусственного интеллекта создать такой эксплойт было бы невозможно. Для успеха всё равно потребовался человеческий опыт. Тем не менее этот случай наглядно доказывает, что нейросети становятся серьёзным подспорьем в по

Компания Anthropic не так давно представила Project Glasswing — инициативу, в рамках которой технологические гиганты вроде Apple могут использовать новейшую нейросеть Claude Mythos Preview для поиска уязвимостей в безопасности браузеров и операционных систем.

Как сообщает The Wall Street Journal, исследователи из компании по кибербезопасности Calif ещё в прошлом месяце задействовали Claude Mythos Preview для обнаружения новой уязвимости в macOS. Нейросеть написала код, который связал две ошибки в системе таким образом, что это привело к так называемому эксплойту повышения привилегий. В результате подобной манипуляции злоумышленник потенциально может получить более высокий уровень доступа к операционной системе.

Сами специалисты из Calif подчёркивают: исключительно силами искусственного интеллекта создать такой эксплойт было бы невозможно. Для успеха всё равно потребовался человеческий опыт. Тем не менее этот случай наглядно доказывает, что нейросети становятся серьёзным подспорьем в поиске неочевидных уязвимостей в программном обеспечении.

В Apple заявили, что сейчас изучают отчёт Calif, чтобы тщательно проверить их выводы. Представитель компании отметил в комментарии для WSJ:

«Безопасность — наш главный приоритет, и мы предельно серьёзно относимся к сообщениям о потенциальных угрозах».

Пока непонятно, успела ли Apple закрыть эту «дырку». В описании к обновлению macOS 26.5, вышедшему на этой неделе, упоминается исправление уязвимости на уровне ядра, а в качестве тех, кто её обнаружил, указаны Calif и Anthropic. Однако журналисты утверждают, что эксперты Calif встречались с представителями Apple лишь на этой неделе, и, судя по всему, полноценный патч ещё находится в разработке.

Мнение редакции

Искусственный интеллект всё глубже и глубже проникает в сферу кибербезопасности, поэтому история с этой уязвимостью в macOS — лишь первая ласточка. Мы видим, как нейросети превращаются из забавных чат-ботов в мощные инструменты, способные как проверять на прочность, так и защищать сложные цифровые системы. Пока что ИИ работает в тандеме с человеком, но очевидно, что скоро он сможет действовать полно автономно.

Что вы думаете о роли нейросетей в нашей цифровой жизни? Станут ли они надёжным щитом или, наоборот, идеальной отмычкой, ключом от всех двере?

Apple
384,5 тыс интересуются