Искусственный интеллект взломал macOS — Как Anthropic Mythos нашел уязвимости нулевого дня

Концепт безопасности macOS и анализа ИИ Mythos в стиле Glassmorphism
Павел Заслонов 15 мая 2026
БезопасностьСлухиТехнологии
27 0
Содержание

ИИ против Apple — Новая эра киберугроз

Исследователи безопасности официально подтвердили использование специализированной модели искусственного интеллекта от Anthropic под названием Mythos для успешного взлома ядра macOS. Это исследование стало первым задокументированным случаем, когда большая языковая модель (LLM) смогла самостоятельно идентифицировать и эксплуатировать уязвимости в закрытой экосистеме Apple без предварительного знания исходного кода.

Как работает Mythos в среде macOS

В отличие от классических инструментов для фаззинга, которые перебирают случайные входные данные, Mythos использует семантический анализ бинарного кода. ИИ способен понимать логику работы системных вызовов и находить логические ошибки в управлении памятью, которые обычно остаются незамеченными автоматизированными сканерами.

Сравнение методов анализа безопасности macOS
Метод анализа Скорость обнаружения Точность эксплуатации Анализ закрытого кода
Классический фаззинг Высокая Низкая Ограничен
Ручной реверс-инжиниринг Очень низкая Очень высокая Полный
ИИ Mythos (Anthropic) Высокая Высокая Полный (через бинарный код)

Технические характеристики выявленных уязвимостей

Исследователи сосредоточились на подсистеме IOKit и драйверах графического ядра. Благодаря Mythos были найдены три критические уязвимости, позволяющие обойти защиту SIP (System Integrity Protection). Это дает злоумышленнику возможность получить полный доступ к файловой системе и личным данным пользователя.

  • Обход ASLR: ИИ обнаружил способ предсказания адресов в памяти ядра с точностью более 98%.
  • Повышение привилегий: Возможность выполнения кода с правами root через уязвимость типа use-after-free.
  • Интеграция в macOS 15: Эксплойты успешно сработали на новейших версиях операционной системы.

Финансовые последствия и риски

По оценкам экспертов, стоимость обнаружения подобных багов на черном рынке составляет более 500,000 USD. Однако использование ИИ снижает порог входа для киберпреступников, так как автоматизация сложных процессов реверс-инжиниринга становится доступной более широкому кругу лиц.

Реакция Apple и будущее безопасности

Компания Apple уже начала внутреннее расследование и готовит экстренные патчи безопасности. Ожидается, что будущие обновления macOS будут включать дополнительные уровни проверки целостности кода на основе машинного обучения, чтобы противодействовать атакам, генерируемым ИИ. Это противостояние знаменует начало гонки вооружений в сфере кибербезопасности, где обе стороны используют интеллектуальные алгоритмы.

#Anthropic #apple #macOS #Mythos #ИИ #кибербезопасность #уязвимость
Павел Заслонов
Об авторе

Павел Заслонов

Эксперт по киберзащите, знает всё о скрытии IP-адресов и уязвимостях современных чат-ботов.

Смотреть все посты

Вас также может заинтересовать

0 Comments

Ответить

2500
Пожалуйста, введите комментарий
Пожалуйста, укажите ваше имя