|
Sunshine
|
Apple предупреждена об уязвимости безопасности macOS, не обнаруженной с помощью инструмента искусственного интеллекта
Антропный в последнее время анонсирован проект Glasswing, инициатива, которая позволяет технологическим компаниям, таким как Apple, использовать свою новую пограничную модель искусственного интеллекта Claude Mythos Preview для поиска уязвимостей безопасности в операционных системах и веб-браузерах.
The Wall Street Journal сегодня сообщили что исследователи из компании по кибербезопасности Calif использовали Claude Mythos Preview, чтобы обнаружить новую уязвимость безопасности macOS в прошлом месяце. В частности, они использовали эту модель для написания кода, который связывает две ошибки macOS таким образом, что это привело к так называемому эксплойту эскалации привилегий.
Исследователи в области безопасности заявили, что эксплойт не был бы возможен только с Mythos, поскольку для этого все еще требовался бы их человеческий опыт, но, тем не менее, он доказывает, что ИИ может помочь в обнаружении уязвимостей программного обеспечения.
Apple заявила, что рассматривает отчет Калифорнийского университета для подтверждения результатов.
«Безопасность является нашим главным приоритетом, и мы очень серьезно относимся к сообщениям о потенциальных уязвимостях», - сказал представитель Apple The Wall Street Journal.
Неясно, исправила ли Apple эксплойт. Примечания по безопасности Apple for the обновление macOS 26.5 выпущенная на этой неделе, упоминает исправление уязвимости на уровне ядра, и она приписывает Калифорнию и Anthropic за ее обнаружение. Тем не менее, в отчете говорится, что Калифорния встретилась с Apple только на этой неделе и предположила, что исправление все еще приближается.
Мы обратились в Apple за комментариями.
Связанный обзор: macOS Tahoe-Источник
|
|
|
