сообщило сегодня, что исследователи из фирмы по кибербезопасности Calif на прошлой неделе использовали Claude Mythos Preview для обнаружения новой уязвимости в системе безопасности macOS. В частности, они использовали эту модель для написания кода, который связывает две ошибки macOS таким образом, что это привело к эксплойту, известному как повышение привилегий.
Исследователи по безопасности заявили, что эксплойт не был бы возможен только с помощью Mythos, поскольку он все равно требовал их человеческой экспертизы, но это, тем не менее, доказывает, что ИИ может помочь в обнаружении программных уязвимостей.
Apple заявила, что изучает отчет Calif для проверки результатов.
“Безопасность является нашим главным приоритетом, и мы очень серьезно относимся к сообщениям о потенциальных уязвимостях”, — сообщил представитель Apple изданию The Wall Street Journal.
Неясно, устранила ли Apple уже этот эксплойт. В заметках о безопасности Apple для обновления macOS 26.5, выпущенного на этой неделе, упоминается исправление уязвимости на уровне ядра, и в нем отмечены заслуги Calif и Anthropic в ее обнаружении. Однако в отчете говорилось, что Calif встретилась с Apple только на этой неделе, что позволяет предположить, что исправление еще предстоит выпустить.
Мы обратились к Apple за комментариями.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Joe Rossignol
