Apple-ის ოპერაციული სისტემები თავიანთი უსაფრთხოებით გამოირჩევა. ახლა კი პალო ალტოში დაფუძნებული კომპანია Calif-ის მკვლევრები ამტკიცებენ, რომ Anthropic-ის Claude Mythos Preview-ის დახმარებით macOS-ში შეაღწიეს. The Wall Street Journal-ის ცნობით, ექსპლოიტი საშუალებას იძლევა MacBook-ის ჩვეულებრივ მიუწვდომელ ნაწილებზე წვდომა მოიპოვო და მთლიანი კომპიუტერის კონტროლი ხელში ჩაიგდო. ექსპლოიტი არის პროგრამა, კოდი, ან ტექნიკა, რომელიც პროგრამაში შესაღწევად პროგრამული უზრუნველყოფის ხარვეზს ან სისუსტეს იყენებს.

მკვლევრებმა ხარვეზები Mythos-ის დახმარებით აღმოაჩინეს და ექსპლოიტის შესამუშავებლად გამოიყენეს. Mythos Preview-მ ხარვეზები სწრაფად ამოიცნო, რადგან ისინი უკვე ცნობილ კატეგორიებს განეკუთვნებოდა. ექსპლოიტის საბოლოო შემუშავებისთვის კი ადამიანური გამოცდილებაც საჭირო გახდა. თუმცა ეს კვლევა მაინც აჩვენებს, რომ მოწინავე AI სისტემებმა, შესაძლოა, მომავალში ადრე უცნობი ხარვეზები და შეტევის გზები აღმოაჩინონ, რასაც თავდამსხმელები კიბერშეტევებისთვის გამოიყენებდნენ.

ასევე ნახეთ: Google-ის განცხადებით, ჰაკერებმა პროგრამული ხარვეზის აღმოსაჩენად AI გამოიყენეს

აღსანიშნავია, რომ მარტში Mozilla-ს მკვლევრებმა დაადასტურეს, რომ Claude Opus 4.6-მა ორი კვირის განმავლობაში 14 მაღალი სიმძიმის ხარვეზი აღმოაჩინა და 22 უნიკალური დაუცველობა დაადასტურა, რითაც Mozilla-ს საკუთარ მკვლევრებს გაუსწრო.

Apple კვლევის შედეგებს სერიოზულად ეკიდება. მკვლევრები უკვე შეხვდნენ კომპანიას Apple Park-ში და განიხილეს ის, რასაც "M5 სილიკონზე macOS-ის ბირთვის მეხსიერების დაზიანების პირველ საჯარო ექსპლოიტად" მოიხსენიებენ. ტექნიკური დეტალები Apple-ის მიერ ხარვეზების გასწორების შემდეგ გამოქვეყნდება.

Anthropic იყენებს Claude Mythos Preview-ს Project Glasswing-ისთვის — ინიციატივა, რომელიც აპრილში გაეშვა და მიზნად ისახავს AI კიბერშეტევების AI-ით პრევენციას. Anthropic-მა განაცხადა, რომ Mythos-მა ათასობით მაღალი სიმძიმის დაუცველობა აღმოაჩინა, მათ შორის ყველა მთავარ ოპერაციულ სისტემასა და ვებ-ბრაუზერში. კომპანია ასევე გვაფრთხილებს, რომ თუ ეს შესაძლებლობები ბოროტმოქმედებში გავრცელდება, შედეგები სერიოზული იქნება. პროგრამის მონაწილეებს შორის არის Amazon Web Services, Apple, Cisco, Google, Microsoft და სხვები. Mozilla-მ, მაგალითად, Mythos-ის დახმარებით Firefox-ის უახლეს ვერსიაში 271 დაუცველობა აღმოაჩინა და გამოასწორა.

Google-ის უსაფრთხოების მკვლევარმა მიხალ ზალევსკიმ Calif-ის კვლევას და WSJ-სთან აღნიშნა, რომ Mythos-ის გარშემო ზოგიერთი ხმაური გადაჭარბებულია, თუმცა ინსტრუმენტი მაინც გამოსადეგია მნიშვნელოვანი დაუცველობის კვლევისა და კოდის აუდიტისთვის.

Mythos-ის საპასუხოდ, რამდენიმე დღის წინ OpenAI-მაც წარადგინა საკუთარი კიბერუსაფრთხოების ინიციატივა: Daybreak. იგი აგებულია იმ პრინციპზე, რომ კიბერდაცვა პროგრამულ უზრუნველყოფაში თავიდანვე უნდა იყოს ჩაშენებული.