- 廣告 -
Anthropic 的 Claude Mythos 為當前最強的網絡安全防禦 AI 模型。網絡安全公司 Calif 日前披露,用上預覽版 Claude Mythos 協助,僅 7 日發現 macOS 核心的記憶體損壞漏洞,繞過專為 M5 系列晶片設計的記憶體完整性執行(MIE)硬件保護機制。這標誌著 AI 的分析能力足以識別傳統自動化工具無法發現的深層硬件邏輯缺陷。
Calif 的網誌 指出,兩位創辦人日前到 Apple Park 與蘋果公司與技術人員分享這次發現漏洞的技術詳情。
他們形容,這次的發現原本需要數月的人手分析,卻由 AI 協助大幅縮減至 7 日完成。研究員 Bruce Dang 在 4 月 25 日識別出潛在的弱點漏洞,隨即交由 Claude Mythos 審查程式碼。該模型運用準確的邏輯推理能力,能針對核心程式碼的複雜關係作分析。團隊利用 AI 生成的數據模型,在 5 月 1 日即開發出穩定的漏洞利用程式(Exploit),並在運用 M5 晶片的設備試驗,成功提升用戶權限。
- 廣告 -
這次漏洞的技術層級甚高,蘋果公司用上逾 5 年開發的MIE被破解。該技術透過硬件層面的標記(Tagging)來限制核心記憶體的讀寫權限。然而,Calif 研究發現,雖然 MIE 阻斷了傳統的暴力溢出手段,但透過 AI 識別出的特定漏洞鏈,攻擊者可以誘導系統在「符合標記規範」的情況下發生邏輯判斷錯誤。這種攻擊方式讓系統不違反硬件規則,但同時產生核心級別的記憶體損壞,最終奪取系統最高權限。
蘋果公司目前尚未公佈有關漏洞的詳情,不過卻已證明,AI 模型有能力發掘更複雜的安全漏洞,即使以安全見稱的 macOS 最新防禦技術亦被攻破。
- 廣告 -
