Штучний інтелект зламав macOS – Як Anthropic Mythos виявив вразливості нульового дня

Концепт безпеки macOS та аналізу ШІ Mythos у стилі Glassmorphism
Павло Заслонов 15 Травня 2026
БезпекаТехнологіїЧутки
28 0
Зміст

Штучний інтелект проти Apple – Нова ера кіберзагроз

Дослідники безпеки офіційно підтвердили використання спеціалізованої моделі штучного інтелекту від Anthropic під назвою Mythos для успішного зламу ядра macOS. Це дослідження стало першим задокументованим випадком, коли велика мовна модель (LLM) змогла самостійно ідентифікувати та експлуатувати вразливості в закритій екосистемі Apple без попереднього знання вихідного коду.

Як працює Mythos у середовищі macOS

На відміну від класичних інструментів для фаззингу, які перебирають випадкові вхідні дані, Mythos використовує семантичний аналіз бінарного коду. ШІ здатний розуміти логіку роботи системних викликів і знаходити логічні помилки в управлінні пам’яттю, які зазвичай залишаються непоміченими автоматизованими сканерами.

Порівняння методів аналізу безпеки macOS
Метод аналізу Швидкість виявлення Точність експлуатації Аналіз закритого коду
Класичний фаззинг Висока Низька Обмежений
Ручний реверс-інжиніринг Дуже низька Дуже висока Повний
ШІ Mythos (Anthropic) Висока Висока Повний (через бінарний код)

Технічні характеристики виявлених вразливостей

Дослідники зосередилися на підсистемі IOKit та драйверах графічного ядра. Завдяки Mythos було знайдено три критичні вразливості, що дозволяють обійти захист SIP (System Integrity Protection). Це дає зловмиснику можливість отримати повний доступ до файлової системи та особистих даних користувача.

  • Обхід ASLR: ШІ виявив спосіб передбачення адрес у пам’яті ядра з точністю понад 98%.
  • Підвищення привілеїв: Можливість виконання коду з правами root через вразливість типу use-after-free.
  • Інтеграція в macOS 15: Експлойти успішно спрацювали на найновіших версіях операційної системи.

Фінансові наслідки та ризики

За оцінками експертів, вартість виявлення подібних багів на чорному ринку становить понад 500,000 USD. Однак використання ШІ знижує поріг входу для кіберзлочинців, оскільки автоматизація складних процесів реверс-інжинірингу стає доступною ширшому колу осіб.

Реакція Apple та майбутнє безпеки

Компанія Apple вже розпочала внутрішнє розслідування та готує екстрені патчі безпеки. Очікується, що майбутні оновлення macOS включатимуть додаткові рівні перевірки цілісності коду на основі машинного навчання, щоб протидіяти атакам, які генерує ШІ. Це протистояння знаменує початок гонки озброєнь у сфері кібербезпеки, де обидві сторони використовують інтелектуальні алгоритми.

#Anthropic #apple #macOS #Mythos #вразливість #Кібербезпека #Штучний інтелект
Павло Заслонов
Про автора

Павло Заслонов

Експерт із кіберзахисту, знає все про приховування IP-адрес та вразливості сучасних чат-ботів.

Дивитись всі пости

Вас також може зацікавити

0 Коментарів

Відповісти

2500
Будь ласка, введіть коментар
Будь ласка, вкажіть ваше ім'я