5 metus kurta „MacBook“ apsauga neatlaikė DI išbandymo: „nulaužė“ per kelias dienas

Naujausias saugumo tyrimas parodė, kad dirbtinis intelektas (DI) jau gali padėti apeiti net pažangiausias „Apple“ kuriamas apsaugos sistemas. Saugumo įmonės „Calif“ specialistai paskelbė sukūrę pirmą viešai parodytą būdą apeiti „macOS“ branduolio lygmens apsaugą naujuosiuose „Apple M5“ lustuose. Tyrėjai teigia, kad kartu su „Anthropic“ DI modeliu „Claude Mythos Preview“ dirbusi komanda veikiančią atakos grandinę sukūrė vos per penkias dienas, nors pati „Apple“ šią apsaugą vystė apie penkerius metus.

Aptiko būdą apeiti vieną svarbiausių „Apple“ apsaugų

Paviešinto eksperimento analizėje kalbama apie „Memory Integrity Enforcement“ (MIE) sistemą – vieną svarbiausių naujųjų „Apple“ saugumo sprendimų, integruotų į „M5“ ir „A19“ lustus. Ši technologija sukurta tam, kad būtų daug sunkiau pasinaudoti atminties pažeidžiamumais, kurie dažnai tampa sudėtingų kibernetinių atakų pagrindu.

Pasak „Calif“, jų sukurta atakos grandinė leidžia paprastam vietiniam naudotojui be administratoriaus teisių perimti visišką sistemos kontrolę. Tyrėjai pabrėžia, kad tam buvo naudojamos įprastos sistemos funkcijos, o pati ataka veikė realioje „Apple M5“ aparatinėje įrangoje su aktyvuota MIE apsauga.

Kol kas visa techninė informacija neviešinama. „Calif“ teigia pilną 55 puslapių analizę paskelbsianti tik tada, kai „Apple“ išleis saugumo pataisymus. Nepaisant to, tyrėjai pasidalijo trumpu demonstraciniu vaizdo įrašu, kuriame parodyta, kaip pasitelkus aptiktą metodą iš paprasto naudotojo paskyros galima perimti sistemos kontrolę:

Dirbtinis intelektas dar kartą demonstruoja savo galimybes

Pati „Apple“ MIE sistemą pristatė kaip vieną pažangiausių vartotojų įrenginiuose naudojamų apsaugos technologijų. Būtent todėl saugumo bendruomenėje daug dėmesio sulaukė ne tik pats pažeidžiamumas, bet ir DI vaidmuo jo paieškoje. „Calif“ teigia, kad „Mythos Preview“ padėjo identifikuoti pažeidžiamumus bei prisidėjo prie atakos kūrimo proceso.

Tyrėjų vertinimu, tai rodo, kad pažangūs DI modeliai jau gali tapti realiais pagalbiniais įrankiais kibernetinio saugumo srityje. Anksčiau tokio lygio apsaugų analizė galėdavo užtrukti mėnesius ar net metus, o dabar mažos specialistų komandos gali gerokai paspartinti šį procesą.

Tą įrodo ir neseniai „Google“ paviešintas atvejis: „Google“ skelbia aptikusi pirmą dirbtinio intelekto sukurtą kibernetinę ataką: kyla nauji pavojai?

Kibernetinio saugumo taisyklės sparčiai keičiasi

Saugumo tyrėjų atlikto saugumo bandymo išvados siunčia dvejopą žinutę. Viena vertus, DI jau leidžia daug greičiau ieškoti sudėtingų saugumo spragų. Kita vertus, būtent tokie tyrimai padeda technologijų bendrovėms anksčiau pastebėti silpnąsias vietas ir išleisti pataisas, kurios gali apsaugoti vartotojų duomenis bei įrenginius nuo realių atakų.

TAIP PAT SKAITYKITE: Kibernetinis saugumas 2026 metais: ką iš tikrųjų turėtų žinoti kiekvienas

Visgi verta paminėti, kad šis sistemos pažeidžiamumo eksperimentas buvo atliktas su „Claude Mythos Preview“ – pažangiausiu „Anthropic“ bendrosios paskirties modeliu, oficialiai pristatytu balandžio mėnesį. Šis modelis pasižymi itin dideliu šuoliu programavimo bei loginio mąstymo užduotyse, tačiau dėl ypatingų kibernetinio saugumo ir programinės įrangos spragų paieškos gebėjimų „Anthropic“ nusprendė jo neišleisti viešam naudojimui, o prieigą suteikti tik griežtai kontroliuojamiems saugumo tyrimams.