Специалисты компании Calif провели эксперимент, в рамках которого с помощью ограниченного доступа к искусственному интеллекту Mythos от Anthropic смогли всего за пять дней подготовить действенную цепочку атак против новой системы защиты Apple в macOS. Исследователи подчеркивают, что речь идет не о простом взломе, а о значительном сокращении времени на поиск и комбинирование уязвимостей, на что ранее могли понадобиться месяцы.
Об этом сообщает ProIT
Особенности атаки на защиту Apple
Объектом исследования стала технология MIE (Memory Integrity Enforcement) — механизм защиты памяти, который Apple разрабатывала на протяжении пяти лет. Эта система должна была усложнить эксплуатацию уязвимостей в памяти и считалась одним из ключевых элементов безопасности устройств Apple.
Как отмечают эксперты, искусственный интеллект не работал полностью автономно: специалисты проверяли созданные гипотезы вручную, тестировали различные сценарии и поэтапно строили цепочку атаки. Однако благодаря модели Mythos удалось быстрее выявлять закономерности и существенно ускорить разработку рабочего эксплойта. В итоге исследователи смогли осуществить сценарий повышения привилегий в macOS и передали Apple технический отчет еще до опубликования деталей атаки.
Влияние ИИ на кибербезопасность
«Эксперты отмечают, что подобные инструменты одинаково полезны и защитникам, и злоумышленникам: они способны сокращать время поиска ошибок с месяцев до дней или даже часов».
Этот эксперимент стал поводом для новой волны дискуссий в сфере кибербезопасности. Специалисты подчеркивают, что инструменты на основе ИИ уже сейчас существенно влияют на темпы выявления и использования уязвимостей, и этим могут воспользоваться как разработчики защитных решений, так и киберпреступники. При этом ключевым вызовом ближайших лет становится не только развитие искусственного интеллекта, но и необходимость оперативно реагировать на новые угрозы, которые появляются с беспрецедентной скоростью.