گروهی از پژوهشگران امنیتی شرکت Calif مدعی شدهاند که با کمک مدل هوش مصنوعی آنتروپیک Claude Mythos، نوعی آسیبپذیری با قابلیت ارتقای سطح دسترسی را در macOS کشف کردهاند. این نخستین بار است که یک اکسپلویت عمومی از نوع خرابی حافظهٔ کرنل روی تراشهٔ M5 اپل شناسایی میشود.
به گزارش والاستریت ژورنال، این آسیبپذیری از نوع Privilege Escalation است و میتواند به مهاجم امکان دسترسی به بخشهایی از مکبوک را بدهد که در حالت عادی قفلشده هستند. نتیجهٔ چنین حملهای میتواند کنترل کامل یک کامپیوتر مک باشد.
هوش مصنوعی چطور کمک کرد؟
پژوهشگران از Claude Mythos Preview برای شناسایی باگها استفاده کردند. مدل آنتروپیک توانست با سرعت بالا آسیبپذیریهایی را پیدا کند که اتفاقا به دستههای شناختهشدهای هم تعلق داشتند. لازم به ذکر است که فرایند شناسایی کاملا هم خودکار نبوده و پژوهشگران بر ضرورت تخصص انسانی برای طراحی نهایی اکسپلویت تاکید داشتند.
این یافتهها نشان میدهد سیستمهای پیشرفتهٔ هوش مصنوعی اکنون میتوانند مسیرهای حملهای را شناسایی کنند که پیشتر ناشناخته بودهاند؛ قابلیتی که هم برای پژوهشگران امنیتی ارزشمند است و هم در صورت سوءاستفاده، میتواند به تهدیدی جدی تبدیل شود.
واکنش اپل
اپل با انتشار بیانیهای گفت: «امنیت اولویت اصلی ماست و گزارشهای مربوط به آسیبپذیریهای احتمالی را بسیار جدی میگیریم.» پژوهشگران نیز با تیم اپل دیدار کردهاند تا یافتههای خود را بهطور مستقیم در میان بگذارند. جزئیات فنی این آسیبپذیری هنوز منتشر نشده اما پژوهشگران قصد دارند پس از آنکه اپل وصلهٔ امنیتی لازم را منتشر کرد، اطلاعات کامل را در اختیار عموم قرار دهند.
تحریریه ژاکت
مشاهده تیم تحریریه
