Фото: depositphotos

Модель штучного інтелекту Mythos, яку розробляє Anthropic і яка поки не є публічно доступною, продемонструвала здатність знаходити складні вразливості в програмному забезпеченні. Про це повідомляють дослідники, а також The Wall Street Journal.

У ході експерименту дослідникам компанії Calif (Пало-Альто, США) вдалося використати Mythos для створення ланцюжка експлойтів, який дозволив обійти багаторівневі механізми захисту macOS і отримати доступ із рівня звичайного користувача до root-прав.

За даними звіту, атака комбінувала кілька вразливостей та використовувала системні механізми для ескалації привілеїв. Вона була спрямована, зокрема, проти захисту Memory Integrity Enforcement (MIE), що базується на технології ARM Memory Tagging Extension і призначена для запобігання атакам, пов’язаним із пошкодженням пам’яті.

Дослідники стверджують, що Mythos змогла допомогти знайти поєднання помилок і розробити робочий сценарій експлуатації приблизно за кілька днів. Водночас вони наголошують, що система не здійснює злам автономно — для реалізації атаки потрібні людські знання та участь.

У компанії Calif зазначають, що планують оприлюднити детальний технічний звіт після того, як Apple випустить виправлення. Наразі Apple офіційно не коментувала інформацію про можливі вразливості.

До слова, Google тестує скорочення безкоштовного сховища до 5 ГБ для нових акаунтів.

Стрілець Діана - pravdatutnews.com