نموذج Mythos من Anthropic يتجاوز دفاع MIE الخاص بمعالج Apple M5 في خمسة أيام

بحسب فريق أبحاث الأمن Calif، استخدموا نموذج Anthropic غير المُتاح بعد بعنوان Mythos Preview لبناء أول سلسلة استغلال عامة لسُقم يؤدي إلى فساد ذاكرة نواة على أجهزة macOS، بما في ذلك أجهزة Mac المزودة برقائق M5، وذلك بنجاح خلال خمسة أيام فقط من اكتشاف الثغرة إلى تنفيذ الاستغلال بنجاح. قضت Apple خمس سنوات وأنفقت مليارات الدولارات في تطوير MIE (Memory Integrity Enforcement)، وهي آلية أمن عتادية رائدة للأجهزة المزودة برقائق M5 و A19، صُممت لرفع تكلفة استغلال ثغرات فساد الذاكرة بشكل ملموس بدل تقديم حصانة مطلقة.

تتكوّن سلسلة الهجوم من ضعفين تقنيين، إضافة إلى تقنيات متعددة، حيث تتصاعد من مستخدم محلي غير مُخوّل إلى وصول بصلاحيات الجذر عبر استدعاءات نظام قياسية على عتاد M5 مكشوف يعمل بنظام macOS 26.4.1 مع تمكين MIE في النواة. يتفوّق Mythos في تعميم فئات الهجمات بعد تعلمها، ما يساعد الفريق على تحديد العيوب بسرعة ضمن فئات الثغرات المعروفة، بينما تجاوز خبراء بشريون بدورهم دفاعات العتاد الجديدة. وتُظهر هذه القفزة كيف يمكن لاكتشاف الثغرات بمساعدة الذكاء الاصطناعي، إلى جانب استغلال الخبراء، أن يتغلب على حواجز تكنولوجية كبيرة وضعتها مؤسسات كبرى.