Stručnjaci za sigurnost iz tvrtke Calif otkrili su novi način za zaobilaženje napredne Appleove sigurnosne tehnologije, koristeći tehnike razvijene tijekom testiranja rane verzije softvera umjetne inteligencije Mythos. Tijekom travnja, tvrtka Anthropic, koja stoji iza Mythosa, ocijenila je taj softver opasnim. Istraživači iz Califa, specijalizirani za sigurnosna istraživanja, razvili su softver koji kombinira dva sigurnosna propusta, omogućujući im pristup zaštićenim dijelovima Mac sustava, piše WSJ.

Riječ je o napadu za eskalaciju privilegija koji bi hakerima, u kombinaciji s drugim metodama, mogao omogućiti potpunu kontrolu nad uređajem. Ova tehnika je osobito značajna s obzirom na napore koje je Apple uložio u zaštitu svog operativnog sustava MacOS. Michał Zalewski, sigurnosni istraživač koji je ranije radio u Googleu, pregledao je istraživanje tvrtke Calif, ali nije sudjelovao u testiranju. Iz Applea su poručili da provjeravaju navode iz izvješća te da ozbiljno shvaćaju izvješća o potencijalnim ranjivostima.

Utjecaj umjetne inteligencije na sigurnost

Umjetna inteligencija, poput modela iz tvrtki Anthropic i OpenAI, sve više pomaže u pronalaženju softverskih grešaka. Stručnjaci za kibernetičku sigurnost upozoravaju na potencijalni "Bugmageddon", strahujući od vala otkrića sigurnosnih propusta. Apple je prošlog rujna predstavio tehnologiju Memory Integrity Enforcement (MIE), kao rezultat višegodišnjeg rada. Međutim, stručnjaci iz Califa, uz pomoć AI modela Claude, uspjeli su u pet dana razviti kod koji iskorištava propuste u MacOS-u.

Reakcija industrije i politike

Tvrtka Anthropic postupno širi pristup Mythosu, nakon što ga je inicijalno ograničila na odabranu skupinu tvrtki i organizacija. Demonstracija snage AI alata viđena je kada je Anthropicov AI u dva tjedna pronašao više od 100 ozbiljnih ranjivosti u pregledniku Firefox. Zabrinutost zbog ovakvih fenomena potaknula je Bijelu kuću na preispitivanje strategije prema umjetnoj inteligenciji. Američka administracija razmatra donošenje uredbe kojom bi vlada dobila veći nadzor nad najnaprednijim AI modelima.

Povezane vijesti

• AI stručnjaci kratkim priopćenjem upozorili na prijetnju te tehnologije za svijet
• Pentagon uvodi AI u povjerljive sustave: Među odabranima su OpenAI, Google, SpaceX i Microsoft
• Umjetna inteligencija otvara novu prijetnju bankama. ECB traži brzu reakciju