ตามทีมวิจัยความปลอดภัย Calif ระบุว่า พวกเขาใช้โมเดล Mythos Preview ของ Anthropic ที่ยังไม่เผยแพร่ เพื่อสร้างโซ่การเอ็กซ์พลอยต์สาธารณะชุดแรกได้สำเร็จสำหรับช่องโหว่การทำหน่วยความจำเสียหาย (memory corruption) ของเคอร์เนลบนอุปกรณ์ Mac ที่ใช้ชิป M5 โดยทำได้ภายในเวลาเพียง 5 วัน จากการค้นพบช่องโหว่จนถึงการเอ็กซ์พลอยต์สำเร็จ แอปเปิลใช้เวลา 5 ปีและใช้งบหลายพันล้านดอลลาร์เพื่อพัฒนา MIE (Memory Integrity Enforcement) ซึ่งเป็นกลไกความปลอดภัยด้านฮาร์ดแวร์ระดับเรือธงสำหรับชิป M5 และ A19 ออกแบบมาเพื่อเพิ่มต้นทุนในการเอ็กซ์พลอยต์จุดบกพร่องด้านการทำหน่วยความจำเสียหายอย่างมีนัยสำคัญ มากกว่าจะให้ความคุ้มกันแบบเบ็ดเสร็จ

สายการโจมตีประกอบด้วยช่องโหว่ 2 รายการและเทคนิคหลายอย่าง โดยไล่ระดับจากผู้ใช้ท้องถิ่นที่ไม่มีสิทธิ์สูงไปสู่การเข้าถึงระดับ root ผ่านการเรียกระบบมาตรฐานบนฮาร์ดแวร์ M5 ที่ไม่ได้ใช้การป้องกัน (naked) ซึ่งรัน macOS 26.4.1 โดยเปิด kernel MIE อยู่ Mythos โดดเด่นในการทำให้การโจมตีในหมวดหมู่ต่างๆ เป็นแบบทั่วไปหลังจากเรียนรู้จากตัวอย่าง ช่วยให้ทีมระบุข้อบกพร่องภายในหมวดหมู่ช่องโหว่ที่รู้จักได้อย่างรวดเร็ว ขณะที่ผู้เชี่ยวชาญด้านมนุษย์เป็นผู้หาทางหลบเลี่ยงการป้องกันฮาร์ดแวร์ชุดใหม่เป็นขั้นต่อไป ความก้าวหน้านี้แสดงให้เห็นว่า การค้นหาช่องโหว่ด้วยความช่วยเหลือของ AI ร่วมกับการเอ็กซ์พลอยต์โดยผู้เชี่ยวชาญ สามารถเอาชนะอุปสรรคทางเทคโนโลยีขนาดใหญ่ที่องค์กรยักษ์ใหญ่สร้างขึ้นได้

news.view.source

news.article.disclaimer

news.related.news

05-16 03:18

Chainalysis เผยผู้โจมตี THORChain โอน 8 ETH ไปเมื่อหลายสัปดาห์ก่อนเกิดเหตุ แสดงทักษะการฟอกเงินข้ามเชนขั้นสูง

05-15 13:32

AI Agent ลบฐานข้อมูลของบริษัทให้เช่ารถและสำรองข้อมูลภายใน 9 วินาที วันที่ 15 พฤษภาคม

05-15 10:02

แฮกเกอร์ที่เชื่อมโยงเกาหลีเหนือใช้ AI เพื่อขโมย ~$600M ในการโจมตีคริปโต 2 ครั้งในเดือนเมษายน

05-15 03:31

Mistral พัฒนารูปแบบ AI ด้านความปลอดภัยไซเบอร์สำหรับธนาคารในสหภาพยุโรป ขณะที่ Mythos ของ Anthropic ยังคงใช้งานไม่ได้

05-15 00:33