号称最安全的 Mac…AI 仅用5天攻破苹果“铜墙铁壁”安全
苹果:“情况非常严重……正在审阅报告”
Anthropic 的人工智能(AI)模型“Mitose”发现了此前由苹果最新安全技术保护的 Mac 操作系统(OS)中的安全漏洞。
据美国《华尔街日报》(Wall Street Journal)15日(当地时间)报道,帕洛阿尔托安全公司 Calyphe 在测试 Anthropic 的 AI 模型 “Mitose” 过程中,发现了苹果 macOS 的一处漏洞,并成功绕过了苹果的核心内存保护装置。业界评价称,随着生成式 AI 近期迅猛发展,其在网络安全领域已经开始展现出接近真实攻击水平的能力。
Calyphe 研究团队表示,他们将 macOS 内部的两个软件缺陷与多种攻击技术相结合,实现了一种破坏系统内存、并将权限扩展到原本无法访问区域的攻击方式。如果再与其他攻击手段叠加,黑客甚至可以控制整台电脑。
尤其是此次事件之所以更具冲击力,是因为 macOS 一直被业内视为“最安全的操作系统”。苹果多年来为强化安全投入了巨额资金,去年还公开了自家安全技术“内存完整性强制”。该技术被视为防止黑客篡改系统内存或植入恶意代码以窃取操作系统权限的核心安全装置。但 Calyphe 利用 Mitose 仅用 5 天就完成了攻击代码的开发。
不过,Calyphe 首席执行官(CEO)Thai Duong 表示:“Mitose 在复现既有攻击技术方面表现极为出色”,“本次攻击是与人类安全研究人员的专业能力相结合后取得的成果。”
苹果方面表示:“安全是我们的首要任务,我们对所有潜在漏洞通报都极为重视”,目前正在审查 Calyphe 提交的报告。接下来,苹果预计将修补相关安全漏洞并对具体内容予以公开。
此前,Anthropic 的 Mitose 在今年年初的两周时间里,在火狐浏览器中发现了 100 多个严重级别的安全漏洞,这一规模相当于全球安全研究人员通常两个月才能发现的数量。
安全业界甚至出现了“Bugmageddon(漏洞末日)”一词。原因在于,AI 发现软件漏洞的速度远超人类,可能同时加重全球安全补丁的压力并提升网络攻击风险。由于担心 Mitose 被滥用于网络攻击,其开发商 Anthropic 也已对 Mitose 的访问权限进行限制,并与政府机构和大型科技企业一起建立联合应对机制。有消息称,美国 Donald Trump 政府正在研究通过行政命令,加强对先进 AI 模型的监管权。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
