Mythos AI와 연구팀, 5일 만에 Apple M5 커널 보안 돌파
Original: Elite researchers teamed up with Anthropic's Mythos AI to smash Apple's multi-billion dollar M5 security and build a kernel exploit in just 5 days. View original →
5일 만에 이루어진 것
Calif 연구팀은 Anthropic의 Mythos Preview를 활용해 Apple M5 실리콘의 Memory Integrity Enforcement(MIE)를 우회하는 공개 커널 메모리 손상 익스플로잇을 개발했다. 4월 25일 취약점 발견 시작, 5월 1일 익스플로잇 완성까지 단 5일이 걸렸다.
MIE가 얼마나 중요한가
MIE는 Apple이 5년간 수십억 달러를 투자해 개발한 하드웨어 지원 메모리 안전 시스템이다. ARM의 MTE(Memory Tagging Extension)를 기반으로 구축됐으며, Apple 자체 연구에 따르면 최근 유출된 Coruna·Darksword 킷을 포함해 현대 iOS를 겨냥한 모든 공개 익스플로잇 체인을 무력화하도록 설계됐다. 이 시스템이 AI 지원으로 단기간에 돌파됐다.
AI의 역할
Mythos Preview는 알려진 취약점 클래스 내에서 버그를 신속하게 식별하는 데 결정적 역할을 했다. 인간 전문가들은 MIE의 고급 보호 기능을 우회하기 위한 특수 지식을 제공했다. 이 인간-AI 협업으로 과거에는 대형 조직이나 수행 가능했던 작업을 소규모 팀이 일주일 내에 완성했다.
시사점
이번 성과는 AI 지원 취약점 연구의 가능성을 극적으로 보여준다. 동시에 소수의 인원이 최고 수준의 하드웨어 보안을 단기간에 뚫을 수 있다면, 악의적 행위자들도 같은 도구를 사용할 수 있다는 우려를 낳는다. 연구팀은 Apple에 직접 방문해 55페이지 분량의 보고서를 전달했다.
Related Articles
중요한 점은 Anthropic이 공개하기엔 너무 위험하다고 밀었던 모델이 짧은 시간 안에 두 번 노출됐다는 데 있다. The Verge는 Mythos가 먼저 unsecured data trove로 존재가 새고, 이어 day-one unauthorized access까지 이어졌다고 적었다.
앤트로픽이 그동안 보안 연구자 커뮤니티 내에서 비공개로 운영하던 버그 바운티 프로그램을 HackerOne을 통해 일반 공개했다. 이제 누구든 취약점을 신고하고 리워드를 받을 수 있다.
Axios는 NSA가 Anthropic의 Mythos Preview를 쓰고 있다고 보도했다. Pentagon이 Anthropic을 supply-chain risk로 지목하는 와중이라, AI safety 제한과 연방 cybersecurity 수요가 정면으로 부딪히고 있다.
Comments (0)
No comments yet. Be the first to comment!