MythosとCaliF研究チーム、5日でApple M5カーネルセキュリティを突破
Original: Elite researchers teamed up with Anthropic's Mythos AI to smash Apple's multi-billion dollar M5 security and build a kernel exploit in just 5 days. View original →
何が起きたか
Califの研究チームはAnthropicのMythos Preview AIを活用し、Apple M5のMemory Integrity Enforcement(MIE)を回避する最初の公開macOSカーネルメモリ破壊エクスプロイトを開発した。4月25日にバグ特定を開始し、5月1日に動作するエクスプロイトを完成させた——わずか5日間だ。
MIEの重要性
MIEはARMのMTE(Memory Tagging Extension)をベースにAppleが5年間・数十億ドルを投じて開発したハードウェア支援メモリ安全システムだ。Apple自身の研究によれば、最近流出したCoruna・Darkswordキットを含む現代iOSへの全公開エクスプロイトチェーンを無効化するよう設計されている。そのMIEがAI支援により突破された。
AIの役割
Mythos Previewは既知の脆弱性クラス内でバグを迅速に特定した。人間の専門家はMIEの高度な保護機能を回避するための専門知識を提供した。このヒューマン-AI協働により、以前は大規模な組織のみが可能だった成果を小チームが1週間で達成した。
示唆すること
これは単なるセキュリティ開示ではなく、AIによって加速された脆弱性研究能力の実証だ。同じツールが攻撃側にも使える。チームは55ページの技術報告書をApple Parkに直接届けた。防御側は攻撃者のタイムラインが劇的に短縮されたという現実に向き合う必要がある。
Related Articles
重要なのは、Anthropicが一般公開には危険すぎると位置づけたmodelが短期間に二度露出したことだ。The Vergeは、Mythosがまずunsecured data troveで存在を漏らし、その後day oneからunauthorized accessに至ったと伝えた。
AnthropicはセキュリティバグバウンティプログラムをHackerOneで一般公開した。これまでセキュリティ研究者コミュニティ内で非公開で運営されていたが、今後は誰でも脆弱性を報告して報酬を受け取ることができる。
Axiosによると、NSAはAnthropicのMythos Previewを利用している。一方でPentagon幹部は同社をsupply-chain riskと見ており、AI safetyの制限と連邦政府のcybersecurity需要が衝突している。
Comments (0)
No comments yet. Be the first to comment!