يُزعم أن نظام Apple Mac M5 تم استغلاله بواسطة ذكاء اصطناعي كلاود ميثوس من أنثروبيك، وفقًا للباحثين

باختصار

• تدعي شركة أمنية أنها أنشأت استغلال نواة macOS فعال يستهدف شريحة Apple M5 ونظام تنفيذ سلامة الذاكرة.
• تقول الشركة إن نسخة معاينة من ذكاء اصطناعي كلاود ميثوس من أنثروبيك ساعدت في تحديد الثغرات والمساعدة في تطوير الاستغلال.
• لم تعلق شركة أبل علنًا بعد على الادعاءات.

لطالما اعتُبرت أجهزة أبل من بين أنظمة المستهلكين الأصعب في الاختراق بسبب الأمان المتكامل بشكل محكم للأجهزة والبرامج الخاصة بالشركة. الآن، تدعي شركة ناشئة للأمن أن فريقًا صغيرًا من الباحثين استخدم نسخة معاينة من ذكاء أنثروبيك كلاود ميثوس لبناء استغلال فعال ضد حماية شرائح M5 الجديدة من أبل في أقل من أسبوع. في منشور على منصة سباستاك نُشر يوم الخميس، قال Calif، وهي شركة مقرها فيتنام، إنها طورت ما تصفه بأنه أول استغلال تلف في ذاكرة نواة macOS يمكنه البقاء على قيد الحياة في ظل حماية تنفيذ سلامة الذاكرة الجديدة من أبل، أو MIE، على أجهزة M5. وقال Calif إنه شارك النتائج مع أبل في اجتماع بمقر الشركة في كاليفورنيا. “كنا نرغب في الإبلاغ عنه شخصيًا، بدلاً من أن يُدفن في فيض التقديمات الذي مر به بعض المشاركين غير المحظوظين في Pwn2Own”، كتب Calif. “معظم القراصنة المحترمين يتجنبون التفاعل البشري كلما أمكن، لذا قد يمنحنا هذا الاستراتيجية المادية ميزة طفيفة في السباق الأبدي للحصول على خمس دقائق من الشهرة والمجد على تويتر.”

وفقًا لـ Calif، تم اكتشاف “مسار الهجوم” عن طريق الصدفة بعد أن وجد الباحثون الثغرات في 25 أبريل، ثم طوروا استغلالًا فعالًا بحلول 1 مايو.  يستهدف سلسلة الاستغلال نظام macOS 26 الذي يعمل على أنظمة Apple M5. ووفقًا للشركة، يبدأ الهجوم من حساب مستخدم محلي غير مميز ويصعد إلى صلاحيات الجذر باستخدام استدعاءات نظام قياسية. يُقال إن الاستغلال يجمع بين ثغرتين وتقنيات إضافية تستهدف أجهزة M5 بدون نظام تشغيل مع تمكين MIE في النواة. قال Calif إن معاينة Mythos ساعدت في تحديد الثغرات والمساعدة طوال عملية تطوير الاستغلال، لكنه أضاف أن الخبرة البشرية كانت لا تزال ضرورية لتجاوز حماية MIE الجديدة من أبل.

“جزء من دافعنا كان اختبار ما هو ممكن عندما يتم دمج أفضل النماذج مع الخبراء”، كتب الشركة. “إصابة استغلال تلف في ذاكرة النواة ضد أفضل الحمايات في أسبوع أمر ملحوظ، ويقول شيئًا قويًا عن هذا الثنائي.” ثغرات تلف الذاكرة لا تزال واحدة من أكثر الطرق شيوعًا التي يخترق بها المهاجمون أنظمة التشغيل والتطبيقات، لأنها يمكن أن تسمح للمهاجم بإيقاف البرنامج عن العمل، سرقة البيانات، أو حتى السيطرة عليه. تستخدم ميزة MIE من أبل تقنية وسم الذاكرة لجعل تلك الهجمات أصعب بكثير. أصدرت أنثروبيك نسخة معاينة من Mythos في أبريل بعد اختبارات داخلية وتقييمات خارجية أشارت إلى أن النموذج يمكنه التعرف على الثغرات واستغلالها بشكل مستقل على مستوى يتجاوز نماذج الذكاء الاصطناعي العامة السابقة. بدلاً من إصدارها علنًا، قيدت أنثروبيك الوصول إلى شركات تكنولوجيا مختارة، والبنوك، والباحثين بموجب مبادرتها Project Glasswing. وفي نفس الشهر، تم الكشف أيضًا أن وكالة الأمن القومي الأمريكية كانت تستخدم Mythos على الرغم من الخلاف المستمر بين أنثروبيك وإدارة دونالد ترامب. قالت Mozilla لاحقًا إن Mythos حدد 271 ثغرة في Firefox خلال الاختبارات الداخلية، في حين أن معهد أمان الذكاء الاصطناعي في المملكة المتحدة وجد أن النموذج يمكنه إكمال محاكاة هجمات إلكترونية معقدة متعددة المراحل بشكل مستقل. لا يعتقد مستخدمو منصة Myriad، وهي سوق تنبؤات تديرها شركة Dastan، الشركة الأم لـ Decrypt، أن إصدارًا كاملًا من Claude Mythos وشيك، حيث يقدرون فرصة 10.5% فقط لإطلاق عام بحلول 30 يونيو، وفقًا لهذا النص. وصف Calif استغلال M5 من أبل بأنه “لمحة عما هو قادم”. “بنت أبل MIE في عالم قبل معاينة Mythos”، كتب Calif. “نحن على وشك أن نتعلم كيف تصمد أفضل تقنية تخفيف في العالم خلال أول كارثة ذكاء اصطناعي.”