Anthropic 公司 Mythos 帮助发现了苹果桌面操作系统中的漏洞 在苹果公司三月份纽约发布了 MacBook Neo 笔记本电脑,泰勒·沙弗雷/美联社

图片

无图片

正文

Anthropic 公司 Mythos 帮助发现了苹果桌面操作系统中的漏洞 在苹果公司三月份纽约发布了 MacBook Neo 笔记本电脑,泰勒·沙弗雷/美联社 安全研究人员表示,他们发现了一种绕过苹果公司(AAPL,下跌0.08%)最先进安全技术的新方法,该方法基于今年 4 月测试 Anthropic 公司 Mythos AI 系统时在苹果桌面软件中发现的技术。 这些研究人员来自 Calif,他们是 Palo Alto 的安全研究公司,表示该软件将两个漏洞拼接在一起,以及少量技术手段来破坏 Mac 的内存,并由此获取本应无法访问的设备受保护区域。 这是一种被称为提权后沙盒逃逸的利用方式,若与黑客发起的其他攻击相结合,黑客便可借此完全控制目标机器。 该技术之所以值得关注,是因为苹果花费如此巨额资金部署 AI 来测试漏洞,能否仍然工作中发现 Cali 研究院指出苹果方面发现的安全研究员——扎列夫斯基表示。 苹果公司正在部署和测试前沿 AI 模型来测试其软件漏洞,目前已要求 Cali 的报告以验证其发现的漏洞,"安全是我们的首要任务,我们非常重视相关漏洞的报告,"一位公司发言人表示。 在过去几个月里,越来越多的安全研究人员发出警告,表示 Anthropic 和 OpenAI 等公司的前沿 AI 模型的漏洞发现能力已大幅提升,可能发现大量潜在漏洞,对企业 IT 人员的工作造成前所未有的冲击,并代表着前所未有的网络安全风险。 去年九月,苹果展示了其利用各类 AI 模型来测试其软件漏洞,积累多重研究成果,称这是"空前的设计与工程努力,历时超过半个世纪的成果"。 在 Claude 模型利用这两个 MacOS 漏洞的代码然后花了五天,Cali 表示。 这次攻击无法在没有极度复杂的攻击者的情况下完成——Anthropic 的黑客表示,这使得 Mythos 在预先记录的攻击中表现卓越。"我们从没见过它自主来解决这类问题的,"一位参与发现的研究人员表示,"所以这确实是新鲜事。" 研究负责人 Thaï Duong 表示,仅凭 Mythos 无法独立完成这项攻击,而是需要与团队将攻击各个环节拼接成一个完整的利用链。这就是 Mythos 的长处所在——它能持续追踪,"相当于一个能跨越长记忆创造全新发现技术的专家,"他表示,"这确实一种新东西。" 尽管 Mythos 圈内有些人认为其"被高估",Zalewski 认为公司利用最前沿具有"意义重大的漏洞研究与代码审计"。 研究人员表示,他们将此次发现的详细信息下发给苹果后,周二从帕洛阿尔托驾车来到库比蒂诺,当面向苹果的 35 页报告呈现描述他们发现的漏洞。 他们计划在苹果修补这些漏洞后公开发布技术细节,Duong 表示,这些漏洞很可能会在苹果的下一次软件更新中得到快速修复。 Anthropic 已逐步扩大 Mythos 的访问范围,在最初仅向一小部分研究人员和组织开放之后,此前,公司高管曾在两周内测试了100个高严重性漏洞(发现于火狐浏览器中)。全球其他大部分地区通常需要一到两年时间。 Anthropic 看重通过向数百家企业组织开放 Mythos 的方式来逐步推进其公开发布,以节制部署。Anthropic 向 AI 管理员开放 Mythos 后,在两周内就在火狐浏览器中发现了100个高危漏洞——这对 AI 管理员来说是一种超前于 AI 发展的处理方式。白宫正在考虑任命一名行政官员来监管对高级 AI 模型的政府监管。

总体总结

主题正文

  1. 安全研究人员表示,他们发现了一种绕过苹果公司(AAPL,下跌0.08%)最先进安全技术的新方法,该方法基于今年 4 月测试 Anthropic 公司 Mythos AI 系统时在苹果桌面软件中发现的技术。
  2. 这些研究人员来自 Calif,他们是 Palo Alto 的安全研究公司,表示该软件将两个漏洞拼接在一起,以及少量技术手段来破坏 Mac 的内存,并由此获取本应无法访问的设备受保护区域。
  3. 该技术之所以值得关注,是因为苹果花费如此巨额资金部署 AI 来测试漏洞,能否仍然工作中发现 Cali 研究院指出苹果方面发现的安全研究员——扎列夫斯基表示。
  4. 苹果公司正在部署和测试前沿 AI 模型来测试其软件漏洞,目前已要求 Cali 的报告以验证其发现的漏洞,"安全是我们的首要任务,我们非常重视相关漏洞的报告,"一位公司发言人表示。
  5. 在过去几个月里,越来越多的安全研究人员发出警告,表示 Anthropic 和 OpenAI 等公司的前沿 AI 模型的漏洞发现能力已大幅提升,可能发现大量潜在漏洞,对企业 IT 人员的工作造成前所未有的冲击,并代表着前所未有的网络安全风险。
  6. 研究人员表示,他们将此次发现的详细信息下发给苹果后,周二从帕洛阿尔托驾车来到库比蒂诺,当面向苹果的 35 页报告呈现描述他们发现的漏洞。
  7. Anthropic 已逐步扩大 Mythos 的访问范围,在最初仅向一小部分研究人员和组织开放之后,此前,公司高管曾在两周内测试了100个高严重性漏洞(发现于火狐浏览器中)。
  8. Anthropic 向 AI 管理员开放 Mythos 后,在两周内就在火狐浏览器中发现了100个高危漏洞——这对 AI 管理员来说是一种超前于 AI 发展的处理方式。