Mô hình Mythos của Anthropic vượt qua cơ chế phòng thủ MIE của chip Apple M5 trong 5 ngày

Theo nhóm nghiên cứu bảo mật Calif, họ đã sử dụng mô hình Mythos Preview chưa được phát hành của Anthropic để thành công xây dựng chuỗi khai thác công khai đầu tiên cho một lỗ hổng làm hỏng bộ nhớ ở kernel của macOS trên các thiết bị Mac dùng chip M5, chỉ trong năm ngày, từ lúc phát hiện lỗ hổng đến khi khai thác thành công. Apple đã mất năm năm và hàng tỷ đô la để phát triển MIE (Memory Integrity Enforcement), cơ chế bảo mật phần cứng chủ lực cho chip M5 và A19, được thiết kế nhằm tăng đáng kể chi phí khai thác các lỗi hỏng bộ nhớ chứ không phải mang lại khả năng miễn dịch tuyệt đối.

Chuỗi tấn công bao gồm hai lỗ hổng và nhiều kỹ thuật, leo thang từ người dùng cục bộ không có đặc quyền lên quyền root thông qua các lệnh gọi hệ thống tiêu chuẩn trên phần cứng M5 trần chạy macOS 26.4.1 với MIE của kernel được bật. Mythos tỏ ra xuất sắc trong việc khái quát hóa các dạng tấn công sau khi được học, giúp nhóm nhanh chóng xác định các khiếm khuyết trong các nhóm lỗ hổng đã biết, trong khi các chuyên gia con người sau đó vượt qua các phòng thủ phần cứng mới. Đột phá này cho thấy việc phát hiện lỗ hổng có hỗ trợ AI kết hợp với khai thác bởi chuyên gia có thể vượt qua các rào cản công nghệ đáng kể do các tổ chức lớn xây dựng.