Ngày 15, các nhà nghiên cứu của công ty nghiên cứu an ninh mạng Mỹ Calif xác nhận rằng mô hình AI Mythos thuộc hệ sinh thái của Anthropic, hiện vẫn chưa công bố ra bên ngoài, có thể vượt qua cơ chế bảo mật của macOS trên Apple theo những cách chưa từng được ghi nhận, thành công xâm nhập hệ thống Mac, qua đó thu hút sự quan tâm cao độ từ dư luận về việc công nghệ AI có thể được dùng cho các cuộc tấn công mạng.
Mythos là gì? Mô hình AI mạnh mẽ mà Anthropic không dám công khai
Mythos, hiện là phiên bản sớm của dòng mô hình Claude AI thế hệ mới của Anthropic, cho đến nay vẫn chưa được mở cho công chúng. Các kỹ sư Anthropic trước đó cho biết, khả năng của Mythos trong việc nhận diện lỗ hổng bảo mật phần mềm là cực kỳ mạnh mẽ, đủ để khai thác các điểm yếu của “mọi hệ điều hành phổ biến và trình duyệt web”, từ đó có thể dẫn đến các cuộc tấn công mạng quy mô lớn. Vì vậy, Anthropic đã tạm thời “niêm phong” nó trong môi trường thử nghiệm nội bộ.
(Anthropic Mythos quá mạnh! Nhà Trắng dự kiến yêu cầu mô hình AI mới công bố phải vượt qua thẩm định an ninh của chính phủ)
Tuy nhiên, năng lực của Mythos đã được xác thực thông qua một cuộc kiểm thử xâm nhập thực tế. Gần đây, nó đã thành công vượt qua lớp phòng thủ bảo mật nhiều tầng của macOS trên Apple, xâm nhập vào hệ thống Mac vốn được cho là an toàn gần như tuyệt đối.
Quá trình bẻ khóa chỉ tốn 5 ngày! Phương pháp “tấn công chuỗi” phá vỡ phòng tuyến MIE của Apple
Theo tường thuật của The Wall Street Journal, sự cố xâm nhập này do một tổ chức nghiên cứu an ninh mạng tại thành phố Palo Alto, California là Calif chủ trì, phối hợp cùng khả năng phân tích của Mythos và nhận hỗ trợ từ bên cạnh. Các nhà nghiên cứu bắt đầu từ một tài khoản người dùng cục bộ không có đặc quyền, sử dụng hai lỗi phần mềm độc lập trong macOS kết hợp với nhiều kỹ thuật khai thác, ghép chúng thành một chuỗi tấn công hoàn chỉnh, cuối cùng giành quyền truy cập root cao nhất của hệ thống.
Bước đột phá quan trọng nhất của cuộc tấn công nằm ở việc thành công vượt qua “hệ thống bảo vệ toàn vẹn bộ nhớ bắt buộc (MIE)” của Apple. Là cơ chế phòng thủ mà Apple xây dựng dựa trên công nghệ phần cứng ARM, có thể ngăn chặn hiệu quả việc bộ nhớ bị tấn công, và được xem là một trong những tuyến phòng thủ bảo mật vững chắc nhất trên các thiết bị của Apple.
Nhóm nghiên cứu khẳng định đây cũng là lần đầu tiên trong lịch sử có hồ sơ công khai về chuỗi tấn công “lỗ hổng ghép (chained exploit)”, có thể vượt qua lớp bảo vệ MIE trên các thiết bị thực tế trang bị chip M5. Điều đáng lo ngại là từ lúc phát hiện lỗ hổng đến khi hoàn tất toàn bộ chuỗi tấn công, chỉ mất khoảng 5 ngày.
Calif: AI không phải vạn năng, hợp tác giữa người và máy mới là then chốt
Tuy nhiên, các nhà nghiên cứu của Calif trong báo cáo nhấn mạnh rằng, dù Mythos thể hiện năng lực khai thác lỗ hổng đáng kinh ngạc, thì nếu thiếu sự phối hợp đồng bộ của các hacker chuyên nghiệp, cuộc xâm nhập này cũng không thể thành công. Do đó, trong suốt quá trình, Mythos đóng vai trò giống như một “công cụ hỗ trợ mạnh mẽ” hơn là một hệ thống tấn công tự động hoàn toàn.
Tính đến hiện tại, Apple vẫn chưa đưa ra phản hồi cho vụ việc này, cũng chưa thể xác định liệu đã có bản vá lỗi nhắm vào các lỗ hổng mà Mythos đã khai thác hay chưa.
Định hướng ban đầu của Anthropic: biến AI thành công cụ phòng thủ an ninh mạng
Anthropic nhấn mạnh rằng mục đích phát triển Mythos không phải để phục vụ các cuộc tấn công độc hại, mà là nhằm sử dụng nó như một công cụ phòng thủ chủ động. Vì vậy, Anthropic đã khởi động kế hoạch “Project Glasswing”, với mục tiêu cấp quyền để Mythos hỗ trợ các bên nhận diện lỗ hổng bảo mật hệ thống, từ đó có thể được vá trước khi bị các hacker độc hại phát hiện.
Tuy vậy, sự việc này cũng phơi bày bản chất lưỡng diện của công nghệ AI: cùng một mô hình mạnh mẽ, có thể vừa trở thành trợ thủ đắc lực cho phòng thủ an ninh mạng, trong một số điều kiện nhất định cũng có thể trở thành công cụ đe dọa để bẻ khóa một hệ điều hành hàng đầu. Khi năng lực AI tiếp tục được nâng cao, việc tăng cường phòng thủ an ninh mạng trên mọi mặt trở thành vấn đề cấp thiết.
Bài viết Anthropic Mythos 5 ngày thành công bẻ khóa hệ thống bảo mật macOS, cảnh báo an ninh Apple sớm xuất hiện trên ABMedia của chuỗi tin tức.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
