AI pomogao u probijanju Apple zaštite za M5 i A19 čipove
AI pomogao u probijanju Apple zaštite za M5 i A19 čipove
AI pomogao istraživačima da za pet dana probiju novu Apple zaštitu za M5 i A19 čipove
Apple već godinama važi za kompaniju koja razvija jednu od najbezbednijih kombinacija hardvera i softvera u tehnološkoj industriji. Međutim, novi slučaj koji uključuje napredni AI model kompanije Anthropic pokazuje koliko brzo veštačka inteligencija menja pravila sajber bezbednosti.
Prema navodima više izvora, istraživači iz bezbednosne firme Calif uspeli su da razviju funkcionalan exploit za Apple-ov novi sistem zaštite Memory Integrity Enforcement (MIE) za svega pet dana, koristeći Anthropic-ov AI model Claude Mythos Preview.
Najveći problem za Apple nije samo činjenica da je zaštita zaobiđena, već brzina kojom se to dogodilo. Prema dostupnim informacijama, kompanija je godinama razvijala MIE sistem kao novu generaciju hardverske zaštite protiv memory corruption napada na budućim M5 i A19 čipovima. Cilj je bio da se eliminiše čitava klasa ranjivosti koje se decenijama koriste za preuzimanje kontrole nad uređajima.
Ipak, mali tim istraživača uspeo je da pronađe način zaobilaženja zaštite za manje od nedelju dana.
Šta je zapravo Memory Integrity Enforcement?
Memory Integrity Enforcement predstavlja novu Apple bezbednosnu tehnologiju koja svakom delu memorije dodeljuje posebne sigurnosne oznake. Hardver zatim proverava da li proces ili aplikacija imaju odgovarajuća prava pristupa toj memoriji.
U teoriji, ovakav pristup bi trebalo da spreči većinu modernih exploit tehnika zasnovanih na memory corruption napadima, koji su godinama među najopasnijim metodama kompromitovanja operativnih sistema.
Istraživači iz kompanije Calif uspeli su da povežu dve odvojene ranjivosti i naprave privilege escalation exploit koji omogućava prelazak sa standardnog korisničkog nivoa na punu root kontrolu sistema.
AI više nije samo pomoć pri pisanju koda
Najveću pažnju u ovom slučaju privukla je upravo uloga AI sistema tokom istraživanja.
Prema tvrdnjama istraživača, Claude Mythos nije korišćen samo za analizu koda ili generisanje ideja. Model je aktivno pomagao u prepoznavanju obrazaca ranjivosti, povezivanju različitih bezbednosnih propusta i razvoju exploit logike.
Calif navodi da je AI pokazao sposobnost generalizacije — nakon što razume jednu vrstu napada, može relativno brzo da pronađe slične probleme i na drugim platformama.
Ipak, istraživači ističu da AI nije samostalno izveo čitav napad. Ljudski eksperti i dalje su bili ključni za donošenje strateških odluka, prilagođavanje exploita i praktičnu realizaciju napada.
To jasno pokazuje da današnji AI sistemi još ne mogu potpuno da zamene vrhunske sigurnosne stručnjake, ali mogu dramatično da ubrzaju njihov rad.
“Bugmageddon” scenario sve više zabrinjava industriju
U bezbednosnoj zajednici poslednjih meseci sve češće se koristi termin “Bugmageddon”, koji opisuje scenario u kojem AI alati pronalaze ranjivosti mnogo brže nego što kompanije mogu da ih zakrpe.
Claude Mythos je ranije već povezivan sa pronalaženjem većeg broja Firefox bezbednosnih propusta, dok su pojedini eksperimenti pokazali da napredni AI modeli mogu da automatizuju veoma složene faze cyber napada.
Zbog toga mnogi stručnjaci smatraju da se sajber bezbednost nalazi pred velikom promenom, u kojoj će AI postati podjednako moćan alat i za napadače i za odbranu.
Apple ulazi u novu vrstu bezbednosne trke
Apple je potvrdio da istražuje prijavljene ranjivosti i da ozbiljno tretira izveštaj kompanije Calif. Međutim, mnogo važnija je šira slika koju ovaj slučaj otvara.
Velike tehnološke kompanije decenijama su gradile zaštite računajući na tempo kojim ljudi mogu da otkrivaju i razvijaju exploit metode. AI sada potencijalno menja čitavu ekonomiju sajber bezbednosti jer omogućava višestruko brži razvoj napada.
To znači da tradicionalni modeli razvoja zaštite možda više neće biti dovoljni u eri napredne veštačke inteligencije.
Nova era AI cyber bezbednosti tek počinje
Dodatnu zabrinutost izaziva činjenica da Claude Mythos nije javno dostupan model poput standardnih AI chatbotova. Anthropic trenutno ograničava pristup kroz specijalni program namenjen sigurnosnim istraživačima, upravo zbog straha od moguće zloupotrebe za masovne cyber napade.
Ipak, mnogi analitičari veruju da će ovakve mogućnosti vremenom postati dostupne mnogo širem broju organizacija i pojedinaca.
Apple će verovatno relativno brzo zakrpiti ovu konkretnu ranjivost. Ali mnogo veći izazov tek dolazi — svet u kojem AI sistemi mogu da pronalaze i razvijaju napade brže nego što ljudi uspevaju da izgrade zaštitu protiv njih.