Исследователи с помощью нейросети Mythos нашли брешь в macOS — и это меняет правила игры в кибербезопасности
То, что казалось фантастикой, стало реальностью. Калифорнийская компания Calif получила тестовый доступ к новейшей модели ИИ Mythos от Anthropic и за пять дней взломала флагманскую систему безопасности macOS. Apple разрабатывала эту защиту больше пяти лет. Нейросеть справилась за считаные дни. Результат — две уязвимости, которые в сочетании позволяют обойти все барьеры операционной системы. Подробности раскрыла «Российская газета».
Раньше считалось, что взлом macOS — задача для элитных хакеров с годами опыта. Теперь достаточно одной продвинутой нейросети, которой скормили код. Исследователи не раскрывают детали эксплойта, но подтверждают: Mythos смогла проанализировать архитектуру защиты, найти слабые места и предложить способ атаки, который человек искал бы месяцами. Или не нашёл бы вообще.
«Традиционная система, при которой исследователь уведомляет вендора и ждёт защиты для уязвимого ПО, перестаёт работать, когда интервал от открытия до эксплуатации сжимается до часов», — отмечается в сообщении.
Это означает, что старая модель ответственного раскрытия уязвимостей (responsible disclosure) умирает. Пока специалисты Apple будут изучать отчёт, злоумышленники с такой же нейросетью уже смогут использовать дыру. Время на реакцию сокращается до минимума.
Новость вызвала переполох не только в мире IT, но и на уровне государств. Администрация США, которая раньше придерживалась политики невмешательства в развитие искусственного интеллекта, теперь всерьёз рассматривает президентский указ. Документ должен ввести систему государственного надзора над наиболее мощными ИИ-моделями. Причина очевидна: если нейросеть может взломать самую защищённую десктопную ОС за пять дней, то что она сделает с критической инфраструктурой?
Эксперты отмечают, что мы вступаем в эру, где анализ программного кода полностью автоматизируется. Раньше для поиска уязвимостей требовалась команда аудиторов, недели ручной работы и специальные инструменты. Теперь ИИ делает это сам, быстрее и часто эффективнее. Причём неважно, кто использует нейросеть — «белые» хакеры или киберпреступники. Технология становится доступной. В ближайшее время, по мнению аналитиков, в этой сфере установится относительный паритет: и защита, и нападение будут полагаться на ИИ.
Для пользователей Apple это тревожный сигнал. Компания всегда гордилась безопасностью macOS, особенно аппаратными механизмами вроде чипов M1, M2, M3 и их систем безопасности. Но Mythos показала: даже многоуровневая защита не гарантия, если противник — обученная нейросеть. Пока неизвестно, исправила ли Apple найденные уязвимости. Скорее всего, патч уже готовится, но сам факт — ИИ обогнал человека в искусстве взлома.
Что делать обычным пользователям? Пока — обновлять систему при выходе патчей, не устанавливать подозрительное ПО и не думать, что macOS неуязвима. Миф развеян. А разработчикам и регуляторам предстоит срочно пересмотреть подходы к кибербезопасности. Нейросети стали не просто инструментом анализа — они стали оружием. И это оружие уже применяется.