В сети появилась история о том, что ИИ‑модель Claude Mythos взломала macOS. Сообщается, что система Apple пала под натиском двух ранее неизвестных багов, которые модель связала сама. Эксплойт позволил полностью захватить управление компьютером, получив доступ к закрытым частям операционной системы.
Исследователи, обнаружившие уязвимость, настолько удивились, что лично поехали в офис Apple в Купертино, чтобы показать находку. Патча на этот момент не существует, и Apple в авральном режиме занимается изучением дыры в безопасности.
Как все было на самом деле;
Ситуация оказывается немного сложнее, чем заголовки в новостях. Речь идет о совместной работе команды специалистов из компании Calif и модели Claude Mythos. Люди и искусственный интеллект действительно нашли два критических бага в версии macOS 26.4.1, которая работает на Mac с чипом M5. Эти уязвимости позволяют перейти от обычного локального аккаунта к полному root‑доступу. Атака обходит даже аппаратную защиту MIE, то есть механизм целостности памяти, который Apple всегда представляла как серьезный барьер для взломщиков.
Однако в ситуации со взломом, Mythos выступал в роли умного помощника. Он помогал выявлять подозрительные участки кода, предлагал гипотезы для атаки и ускорял анализ. Но окончательную сборку эксплойта, объединение двух багов в одну работающую цепочку и обход всех защит делали люди. Глава Calif Тай Зыонг (Thai Duong) прямо заявил, что без исследователей одна модель не справилась бы. Это пример тандема, а не полной автоматизации.
Реакция Apple
Увидев масштаб проблемы, исследователи не стали отправлять стандартный отчет по электронной почте. Они собрали 55‑страничный документ и прилетели в штаб‑квартиру Apple лично. Компания подтвердила получение материалов и начала разбирательство. На сегодняшний день официального патча против этих двух конкретных багов еще не выпущено. Более поздние обновления macOS 26.5 содержат другие исправления, и одно из них приписывается Calif и Anthropic, но закрывает ли оно описанную уязвимость, пока не уточняется.
Данный случай не столько показывает «восстание машин» против операционных систем, сколько демонстрирует новый класс угроз. Раньше поиск двух редких багов и их связывание требовало от хакера месяцев кропотливого труда. С помощью языковой модели эта же задача у команды Calif заняла около пяти дней. Искусственный интеллект не заменил человека, но резко сократил время между началом исследования и созданием работающей атаки.
Для Apple и других разработчиков ОС это означает, что старая стратегия «скрыть баги поглубже» больше не работает. Противник теперь вооружен ИИ‑ассистентом, который способен просматривать код в масштабах, недоступных одиночному специалисту. Патч к уже обнаруженному багу обязательно появится в ближайшее время, но вопрос в том, сколько еще подобных вариантов атак уже найдено или будет найдено в ближайшие недели.
Репутационные последствия для Apple
Этот случай не приведет к немедленному краху Apple или массовому отказу от Mac. Но он создал несколько серьезных последствий, которые компания будет расхлебывать долго.
Apple много лет позиционирует свои операционные системы как образец безопасности, особенно на фоне Windows. Фраза «самая сложная ОС для хакеров» как механизм продвижения на рынке, теперь работает против самой компании. Даже если взлом был совместным с ИИ, сам факт того, что два неизвестных бага позволили полностью захватить систему в обход аппаратной защиты MIE, подрывает доверие корпоративных клиентов и госструктур. Естественно они зададут вопрос о том, какие еще уязвимости есть в macOS, если ИИ отыскал возможность для полноценного захвата устройства всего лишь за пять дней?
Ускорение гонки патчей и изменение приоритетов сотрудничества
Apple теперь вынуждена экстренно закрывать не один конкретный баг, а пересматривать всю логику поиска уязвимостей. Компания, вероятно, начнет активнее внедрять собственные ИИ‑инструменты для аудита кода, чтобы находить похожие связки до того, как это сделают исследователи или злоумышленники. Возможно Apple пересмотрит программу bug bounty и повысит награды за уязвимости, обнаруженные с помощью ИИ, чтобы легальные исследователи не уходили в тень.
Финансовые и юридические риски;
Хотя массового использования уязвимости «на воле» пока не зафиксировано, сама возможность длительного существования такой дыры может привести к искам от пользователей, чьи данные могли быть скомпрометированы, если позже выяснится, что уязвимость использовалась злоумышленниками. Кроме того, корпоративные клиенты с высокими требованиями к безопасности могут пересмотреть свои приоритеты по закупкам оборудования, особенно если Apple не выпустит патч очень быстро. Для Apple это прямые потери на рынке B2B.
Изменения в рекламной стратегии
Рекламные слоганы вроде «самый безопасный ноутбук» придется смягчать или дополнять мелким шрифтом. Apple больше не сможет утверждать, что аппаратная защита вроде MIE делает взлом невозможным. Вместо этого маркетинг сместится в сторону «постоянного совершенствования» и «оперативных реакций на новые угрозы». По сути, Apple будет вынуждена признать, что идеальной защиты не существует даже у нее.
ИИ меняет правила игры для всех ОС
Для Apple самый неприятный вывод заключается не в том, что один эксплойт существует, а в том, что отныне поиск уязвимостей становится значительно более доступным. Если раньше нужно было быть гениальным хакером, чтобы связать два редких бага, то теперь хакер со средней квалификацией, работающий в связке с ИИ‑ассистентом, способен на такое за неделю. Это означает, что количество находок (и рабочих эксплойтов) для macOS будет расти лавинообразно. Apple придется тратить гораздо больше ресурсов на защиту, чем раньше. Бюджеты на безопасность вырастут, а значит, вырастут и цены на Mac либо упадет маржинальность.
То, что произошло с macOS, нельзя назвать единичным инцидентом. Скорее, это демонстрация новой реальности, в которой окажутся все популярные операционные системы. Windows, Linux, Android и даже iOS находятся под той же угрозой, просто их очередь еще не пришла.
Windows оказалась в самом уязвимом положении
У Windows огромная кодовая база, десятилетия обратной совместимости и множество разнородных подсистем. Для ИИ‑ассистента такая среда просто рай. Баги, которые раньше считались «нерабочими», теперь могут быть приведены в рабочее состояние за считанные дни. Microsoft уже внедряет собственные AI‑инструменты для анализа кода, но темпы роста сложности системы опережают возможности защиты. Поэтому, для Windows число критических уязвимостей, находимых с помощью ИИ, резко возрастет. Компании придется переходить на еженедельные или даже ежедневные патчи, что для корпоративного сектора очень болезненно.
Linux под ударом из‑за открытости исходного кода
Как ни парадоксально, но открытость Linux всегда считалась его преимуществом для безопасности. Сейчас она становится серьезной проблемой. Злоумышленники с ИИ могут анализировать исходный код полностью легально, без обратной разработки. Ядро Linux огромно, и в нем много «темных углов», которые десятилетиями не трогали.
С другой стороны, если скорость обнаружения багов вырастет в разы, то и скорость исправления тоже может вырасти, благодаря всемирному сообществу с ИИ‑помощниками. У Linux есть немалые шансы выиграть в этой войне за счет массовости аудита. Тем не менее серверные версии, на которых и держится интернет, станут более уязвимыми, и администраторам придется обновлять ядро заметно чаще.
iOS и Android разделят судьбу macOS
Для iOS ситуация почти идентична macOS, потому что ядро у них общее с некоторыми различиями. То, что удалось на макбуке с чипом M5, скорее всего, можно повторить и на iPhone с тем же чипом или его мобильными версиями. Apple, безусловно, ускорит внутренние проверки, но принципиально проблему не решит.
Топ-атаки хакеров на компании России и стратегии выживания
Android находится в другом положении. У него раздробленная экосистема, и множество вендоров выпускают патчи с большой задержкой. ИИ‑находки уязвимостей будут появляться регулярно, а до пользователей они могут не доходить месяцами, а то и годами. Поэтому количество скомпрометированных Android-устройств может значительно вырасти, причем без возможности быстрого исправления.
В итоге, ни одна операционная система никогда не будет полностью защищенной от взлома. Разработчикам ОС придется инвестировать в собственные ИИ‑модели для постоянного аудита кода в реальном времени. Это дорого, и многие компании будут отставать. Вероятно, через год-два регулярные уязвимости, найденные с помощью ИИ, станут обыденностью, а пользователям и компаниям придется привыкнуть к тому, что ни одна ОС не дает гарантий, и только относительно защищена от взлома в коротком промежутке между патчами.