ШІ допоміг обійти захист Аррlе: дослідники знайшли критичні вразливості МасОS
Go to zn.ua
Go to all channel newsДослідники з американської компанії Саlіf заявили про новий спосіб обходу системи захисту МасОS, який вони виявили під час тестування ранньої версії штучного інтелекту Мythоs від Аnthrоріс. За їхніми словами, така атака дозволяє отримати підвищені привілеї в системі та потенційно взяти контроль над комп’ютером Аррlе, передає Тhе Wаll Strееt Jоurnаl.
Проблеми виявили у квітні під час тестування програмного забезпечення Мythоs. Дослідники стверджують, що їм вдалося поєднати дві помилки в МасОS із кількома техніками пошкодження пам’яті, після чого отримати доступ до частин системи, які мають бути ізольованими від користувача. У поєднанні з іншими атаками так званий експлойт ескалації привілеїв може дозволити хакерам повністю захопити контроль над пристроєм.
Особливу увагу дослідників привернуло те, що атаку вдалося реалізувати проти МасОS. Цю систему в індустрії вважають однією з найскладніших цілей для злому.
ВАС ЗАЦІКАВИТЬ
Представники Аnthrоріс і Білого дому зустрінуться для обговорення нового ШІ Мythоs
Дослідники Саlіf настільки серйозно поставилися до свого відкриття, що особисто приїхали з Пало-Альто до штаб-квартири Аррlе у Купертіно, щоб передати компанії 55-сторінковий звіт із описом знайдених помилок. Вони зазначили, що оприлюднять деталі атаки лише після того, як Аррlе випустить необхідні оновлення безпеки.
“Безпека є нашим головним пріоритетом, і ми дуже серйозно ставимося до повідомлень про потенційні вразливості”, — заявили в Аррlе та додали, що вже переглядають звіт Саlіf.
За словами Саlіf, створення робочого коду для атаки за допомогою Сlаudе Мythоs зайняло лише п’ять днів. Водночас генеральний директор компанії Тай Дуонг наголосив, що Мythоs вперше продемонструвала здатність винаходити нові методи зламу, а не просто відтворювати задокументовані атаки. На його думку, такий прорив став можливим завдяки залученню досвіду професійних каліфорнійських хакерів. Раніше ШІ не виявляв подібної автономності у створенні унікальних кіберзагроз.
ВАС ЗАЦІКАВИТЬ
Хакери використовують ШІ для зламу комп’ютерів: Gооglе заявила про перший випадок
Останніми місяцями експерти дедалі частіше попереджають про можливий Вugmаgеddоn — різке зростання кількості знайдених вразливостей через розвиток моделей штучного інтелекту. Зокрема, раніше цього року ШІ Аnthrоріс за два тижні виявив понад 100 критичних помилок у браузері Fіrеfох — приблизно стільки ж, скільки фахівці зазвичай знаходять за два місяці.
Нещодавно дослідники також виявили, що моделі штучного інтелекту можуть автономно зламувати комп’ютери, переносити власні файли на нові машини та продовжувати атаки без участі людини. Автори експерименту вважають, що це перша відома демонстрація самовідтворення ШІ через використання вразливостей у системах безпеки.
Тема безпеки нових моделей ШІ вже викликала занепокоєння у Вашингтоні. Білий дім раніше виступав проти поступового розширення доступу до Мythоs, а зараз чиновники розглядають можливість запровадження додаткового державного нагляду за найпотужнішими системами штучного інтелекту.
Проблеми виявили у квітні під час тестування програмного забезпечення Мythоs. Дослідники стверджують, що їм вдалося поєднати дві помилки в МасОS із кількома техніками пошкодження пам’яті, після чого отримати доступ до частин системи, які мають бути ізольованими від користувача. У поєднанні з іншими атаками так званий експлойт ескалації привілеїв може дозволити хакерам повністю захопити контроль над пристроєм.
Особливу увагу дослідників привернуло те, що атаку вдалося реалізувати проти МасОS. Цю систему в індустрії вважають однією з найскладніших цілей для злому.
ВАС ЗАЦІКАВИТЬ
Представники Аnthrоріс і Білого дому зустрінуться для обговорення нового ШІ Мythоs
Дослідники Саlіf настільки серйозно поставилися до свого відкриття, що особисто приїхали з Пало-Альто до штаб-квартири Аррlе у Купертіно, щоб передати компанії 55-сторінковий звіт із описом знайдених помилок. Вони зазначили, що оприлюднять деталі атаки лише після того, як Аррlе випустить необхідні оновлення безпеки.
“Безпека є нашим головним пріоритетом, і ми дуже серйозно ставимося до повідомлень про потенційні вразливості”, — заявили в Аррlе та додали, що вже переглядають звіт Саlіf.
За словами Саlіf, створення робочого коду для атаки за допомогою Сlаudе Мythоs зайняло лише п’ять днів. Водночас генеральний директор компанії Тай Дуонг наголосив, що Мythоs вперше продемонструвала здатність винаходити нові методи зламу, а не просто відтворювати задокументовані атаки. На його думку, такий прорив став можливим завдяки залученню досвіду професійних каліфорнійських хакерів. Раніше ШІ не виявляв подібної автономності у створенні унікальних кіберзагроз.
ВАС ЗАЦІКАВИТЬ
Хакери використовують ШІ для зламу комп’ютерів: Gооglе заявила про перший випадок
Останніми місяцями експерти дедалі частіше попереджають про можливий Вugmаgеddоn — різке зростання кількості знайдених вразливостей через розвиток моделей штучного інтелекту. Зокрема, раніше цього року ШІ Аnthrоріс за два тижні виявив понад 100 критичних помилок у браузері Fіrеfох — приблизно стільки ж, скільки фахівці зазвичай знаходять за два місяці.
Нещодавно дослідники також виявили, що моделі штучного інтелекту можуть автономно зламувати комп’ютери, переносити власні файли на нові машини та продовжувати атаки без участі людини. Автори експерименту вважають, що це перша відома демонстрація самовідтворення ШІ через використання вразливостей у системах безпеки.
Тема безпеки нових моделей ШІ вже викликала занепокоєння у Вашингтоні. Білий дім раніше виступав проти поступового розширення доступу до Мythоs, а зараз чиновники розглядають можливість запровадження додаткового державного нагляду за найпотужнішими системами штучного інтелекту.
Go to zn.uaAbout news channel
Новини дня. Ексклюзивні коментарі, думки, аналітика та головні події України і світу на сайті Дзеркало тижня
All publications are taken from public RSS feeds in order to organize transitions for further reading of full news texts on the site.
Responsible: editorial office of the site zn.ua.