Anthropic 的 Mythos AI 模型因为对全球软件系统潜在的巨大风险,一直被严格保密。今天有报道称,这款模型被用来发现了 macOS 的安全漏洞,苹果公司目前正在调查。
研究人员借助 Mythos 找出 macOS 安全漏洞
《华尔街日报》的 Robert McMillan 写道:
安全研究人员表示,他们找到了一种绕过苹果最新安全技术的新方法,这些技术是他们在今年4月测试 Anthropic 早期版 Mythos AI 软件时发现的。
来自帕洛阿尔托安全研究公司 Calif 的研究人员说,他们编写的软件把两个漏洞和若干技巧结合起来,能破坏 Mac 的内存,进而访问设备上原本无法触及的部分。
这就是所谓的权限提升漏洞,如果和其他攻击手段结合使用,黑客就能借此完全控制电脑。
McMillan 表示,苹果正在审核 Calif 提交的报告以验证其发现。苹果发言人对《华尔街日报》说:“安全是我们的首要任务,我们非常重视任何潜在漏洞的报告。”
Calif 团队整理了一份55页的详细报告,亲自送到库比蒂诺的苹果总部。
Calif 首席执行官 Thai Dong 表示,这次攻击“不可能只靠 Mythos 完成,还用到了 Calif 黑客团队的人类网络安全专业知识。”
Calif 的发现细节将在苹果修复相关问题后公布。Duong 告诉《华尔街日报》,他认为这些漏洞“应该很快就会被修复”。
想了解更多关于 Anthropic Mythos 的内容,可以看我们之前的报道。
