O echipă de cercetători în securitate cibernetică a demonstrat o nouă metodă de compromitere a mecanismelor de protecție din Apple (mai specific macOS), folosind tehnici dezvoltate în timpul testării modelului AI Mythos, lansat recent de Anthropic. Descoperirea scoate în evidență atât complexitatea actualelor sisteme defensive implementate de Apple, cât și modul în care modelele avansate de inteligență artificială pot accelera cercetarea ofensivă în cybersecurity.
Potrivit informațiilor apărute în presa internațională, cercetătorii companiei Calif, cu sediul în Palo Alto, au reușit să combine două vulnerabilități distincte și mai multe metode tehnice pentru a obține compromiterea memoriei în macOS. Exploitul rezultat permite escaladarea privilegiilor și accesarea unor zone protejate ale sistemului de operare, ceea ce poate reprezenta un punct de plecare pentru compromiterea completă a dispozitivului în cadrul unor lanțuri de atac mai complexe.
Incidentul este considerat semnificativ deoarece vizează tehnologii de securitate dezvoltate special pentru hardening-ul memoriei și limitarea exploatării vulnerabilităților. Apple a investit în ultimii ani în mecanisme precum Memory Integrity Enforcement (MIE), prezentate ca o componentă esențială a arhitecturii moderne de securitate din macOS. Cercetătorii susțin însă că tehnicile identificate demonstrează că inclusiv sistemele considerate robuste pot fi ocolite prin combinarea creativă a unor vulnerabilități aparent izolate.
Analiza tehnică a fost evaluată inclusiv de Michał Zalewski, fost expert Google în securitate, care a remarcat faptul că metoda evidențiază limitele actualelor modele defensive împotriva exploiturilor avansate orientate pe memorie. Apple a confirmat că investighează raportul transmis de cercetători și că tratează problema cu prioritate.
Un aspect important al cazului este rolul jucat de inteligența artificială în accelerarea procesului de dezvoltare a exploitului. Cercetătorii afirmă că utilizarea modelelor AI dezvoltate de Anthropic a redus considerabil timpul necesar generării și testării codului, procesul fiind finalizat în aproximativ cinci zile. Cu toate acestea, echipa Calif subliniază că expertiza umană a rămas critică pentru integrarea tehnicilor și adaptarea lor într-un exploit funcțional.
Contextul alimentează tot mai mult discuțiile din industrie privind impactul modelelor AI asupra securității cibernetice. Specialiștii avertizează că instrumentele generative avansate pot accelera descoperirea vulnerabilităților într-un ritm fără precedent, atât pentru cercetătorii defensivi, cât și pentru actorii malițioși. În comunitatea cybersecurity circulă deja termenul „Bugmageddon”, utilizat pentru a descrie posibilitatea unei creșteri masive a vulnerabilităților identificate cu ajutorul inteligenței artificiale.
Cazul macOS evidențiază o schimbare importantă în peisajul securității informatice: AI-ul nu mai este doar un instrument de automatizare defensivă, ci începe să devină un accelerator major pentru cercetarea ofensivă și dezvoltarea de exploituri complexe.