Компания Anthropic уже давно предупреждала, что её секретная модель Mythos может быть опасна. И похоже, они не преувеличивали. Исследователи из вьетнамской компании Calif с помощью Mythos обнаружили в macOS критическую уязвимость и всего за пять дней научились её эксплуатировать — вскрыв систему безопасности, на которую Apple потратила пять лет.
🔍 Что произошло
Исследователи из компании Calif, базирующейся в Калифорнии, получили доступ к предварительной версии модели Anthropic Claude Mythos Preview в рамках инициативы Project Glasswing. В апреле 2026 года один из членов команды, Брюс Данг, случайно наткнулся на два неизвестных бага. Используя Mythos, команда смогла объединить эти две уязвимости в цепочку и создать рабочий эксплойт — всего за пять дней.
Эксплойт работает следующим образом: злоумышленник с низкими привилегиями (обычный локальный пользователь) с помощью стандартных системных вызовов запускает атаку, которая с помощью двух уязвимостей и нескольких техник повреждает память Mac и в конечном итоге получает полный доступ root («оболочку с правами суперпользователя»).
> «Apple потратила пять лет на создание [MIE]. Вероятно, миллиарды долларов. Исследователи из Calif сломали эту защиту на чипе M5 за пять дней», — написали в компании.
🛡️ В чем уникальность
Главная цель атаки — обойти Memory Integrity Enforcement (MIE), аппаратную защиту памяти, которую Apple внедрила в чипах M5. MIE — это усовершенствованная версия технологии Arm Memory Tagging Extension (MTE), призванная сделать эксплуатацию ошибок памяти практически невозможной. Однако исследователям это удалось: эксплойт стал первым публичным примером обхода MIE.
Примечательно, что исследователи не стали полагаться на стандартные каналы связи, а лично приехали в штаб-квартиру Apple в Купертино и вручили 55-страничный отчёт с описанием уязвимостей, чтобы их сообщение не затерялось среди сотен других. Как они написали в своем блоге:
«Большинство уважающих себя хакеров избегают человеческого взаимодействия, когда это возможно, но эта физическая стратегия может дать нам небольшое преимущество в вечной гонке за славой в Twitter».
🧠 Роль ИИ Mythos
Важно отметить: Mythos не совершила всё сама. Она выступила в роли мощного катализатора, помогая с идентификацией уязвимостей и разработкой эксплойта, но ключевые решения всё равно принимала команда исследователей. Однако сам факт, что AI-ассистент позволил сломать защиту высшего уровня за пять дней — при том, что на создание этой защиты ушли годы и миллиарды долларов — вызывает серьёзную тревогу в индустрии.
«Часть нашей мотивации состояла в том, чтобы проверить, что возможно, когда лучшие модели сочетаются с экспертами. Создать рабочий эксплойт, обходящий лучшую защиту, за неделю — это значимо и говорит о многом в пользу такого сочетания», — комментируют в Calif.
🧩 Текущий статус
Apple подтвердила получение отчета и заявила, что расследует его. Косвенные указания на то, что проблема уже решена, появились после выхода macOS 26.5, в примечаниях к которому значится исправление уязвимости ядра, причём в благодарностях упоминается Calif и Anthropic. Тем не менее, само обновление вышло ещё до того, как команда исследователей лично встретилась с Apple, поэтому полностью полагаться на это пока рано.
Исследователи планируют опубликовать полные технические детали после того, как Apple выпустит окончательное исправление.
Как вы считаете, использование подобных AI-моделей для поиска уязвимостей — это единственный способ защитить системы в будущем или опасная игра с огнём? Делитесь мнением в комментариях 👇
❤️ Спасибо, что читаете нас! Если вам нравятся наши разборы важных новостей и вы хотите быть в курсе главных событий из мира технологий — поддержите нас. Подпишитесь на наш канал в Max по ссылке ниже. Это поможет нам развиваться и радовать вас новыми статьями. Оставайтесь с нами! 👇
🔗 https://max.ru/id532116117290_biz