به گزارش خبرآنلاین، شرکت اپل همیشه به امنیت بالای سیستمعامل مک و تراشههای اختصاصی خود افتخار کرده است. این شرکت سالها زمان و میلیاردها دلار هزینه صرف کرده تا دیواری رسوخناپذیر به نام «سیستم اجرای یکپارچه حافظه» (MIE) بسازد. فناوری پیشرفتهای که در تراشههای جدید اپل به کار رفته تا جلوی هرگونه نفوذ و خرابکاری در حافظه اصلی سیستم را بگیرد. اما به نظر میرسد دنیای امنیت سایبری با ورود یک ابزار جدید هوش مصنوعی، وارد فاز کاملاً متفاوتی شده است.
این هوش مصنوعی برای عموم قفل است
این ابزار قدرتمند Claude Mythos، مدل جدید و ویژهای از شرکت آنتروپیک (Anthropic) است که به دلیل پتانسیل بالای خود در کشف و حتی سوءاستفاده از باگهای امنیتی، اصلاً به صورت عمومی عرضه نشده است. آنتروپیک دسترسی به این مدل را کاملاً محدود نگه داشته و آن را تنها در اختیار تعداد انگشتشماری از شرکتهای بزرگ فناوری، بانکها و محققان برتر امنیتی قرار داده است تا آسیبپذیریهای سیستمها را قبل از هکرهای واقعی پیدا کنند.
مدل Mythos در تستهای اولیه خود نیز غوغا کرده بود به شکلی که شرکت موزیلا اعلام کرد این هوش مصنوعی توانسته ۲۷۱ باگ امنیتی را در مرورگر فایرفاکس شناسایی کند. اما اینبار، هدف بسیار بزرگتر بود و سراغ سیستمعامل مک و پیشرفتهترین تراشه اپل یعنی M5 رفته است.
هوش مصنوعی Mythos در این آزمایش مثل یک کارآگاه باهوش عمل کرد. میتوس توانست دو باگ بسیار کوچک و به ظاهر بیاهمیت را در سیستمعامل مک پیدا کند و با «زنجیره کردن» یا چسباندن این دو نقص به یکدیگر، یک مسیر نفوذ کاملاً جدید بسازد.
این حمله که به عنوان (Kernel Memory Corruption) شناخته میشود، به هکر اجازه میدهد به هسته مرکزی و محافظتشده سیستمعامل مک دسترسی پیدا کند. با این روش، سیستم امنیتی پیشرفته تراشه M5 اپل که قرار بود جلوی این نوع حملات را بگیرد، عملاً خنثی شد و محققان توانستند بالاترین سطح دسترسی (Root) را در دستگاه به دست آورند. دسترسی کاملی که به یک هکر اجازه میدهد کنترل کل رایانه قربانی را در اختیار بگیرد.
همکاری ترسناک انسان و ماشین
نکته جالب اینجاست که این هوش مصنوعی تمام کار را به تنهایی انجام نداد. محققان شرکت کالیف تأکید کردهاند که این موفقیت نتیجه یک کار تیمی میان نبوغ انسانی و سرعت هوش مصنوعی بود. مدل Mythos به دلیل یادگیری عمیق، در اسکن میلیونها خط کد و پیدا کردن الگوهای خطا فوقالعاده سریع عمل میکند، اما برای چیدن استراتژی نهایی و دور زدن لایههای سختافزاری جدید اپل، همچنان به راهنمایی متخصصان امنیتی نیاز داشت.
ترکیب این دو قدرت باعث شد کاری که در گذشته ماهها زمان میبرد، تنها در کمتر از یک هفته به نتیجه برسد. محققان کالیف پس از این موفقیت، به جای ارسال گزارش معمولی، شخصاً به مقر اصلی اپل در کوپرتینو رفتند تا این آسیبپذیری خطرناک را مستقیماً به مهندسان اپل گزارش دهند.
شرکت اپل اعلام کرده که گزارش این آسیبپذیری را دریافت کرده و در حال بررسی دادههاست. سخنگوی اپل در بیانیهای اعلام کرد: «امنیت بالاترین اولویت ماست و ما گزارشهای مربوط به آسیبپذیریهای احتمالی را بسیار جدی میگیریم.»
هنوز به طور رسمی تأیید نشده که آیا آپدیت امنیتی برای رفع این باگ منتشر شده است یا خیر. جزئیات فنی این روزنه امنیتی تا زمان وصله شدن کامل آن توسط اپل، محرمانه باقی خواهد ماند.
این اتفاق زنگ خطری جدی برای دنیای فناوری است. هوش مصنوعی اکنون نشان داده که میتواند سرعت توسعه ابزارهای نفوذ را صدها برابر کند و شرکتهای بزرگ باید خود را برای موج جدیدی از چالشهای امنیتیِ هدایتشده توسط هوش مصنوعی آماده کنند.
منبع: engadget
۵۸۵۸