蘋果 macOS 傳出新的安全漏洞,而背後竟與 Anthropic 一款極度低調的 AI 模型「Mythos」有關。
據《華爾街日報》報導,美國資安研究公司 Calif 表示,研究團隊在今年 4 月測試 Anthropic Mythos 早期版本時,意外發現一種可繞過 macOS 安全防護的新方法,甚至可能進一步取得系統高權限控制能力。
Calif 指出,研究人員透過串聯兩項漏洞與多種攻擊技巧,成功破壞 Mac 記憶體保護機制,並存取原本不應開放的系統區域。這類漏洞屬於「權限提升」(Privilege Escalation)攻擊,一旦與其他惡意程式搭配,理論上可能讓駭客進一步接管整台電腦。
報導提到,蘋果目前已收到 Calif 提交的漏洞報告,並正在驗證相關內容。蘋果發言人也回應表示,安全始終是蘋果最優先考量,該公司非常重視所有潛在漏洞通報。
據了解,Calif 已向蘋果提交一份長達 55 頁的研究文件,甚至親自前往蘋果總部說明漏洞細節。不過 Calif 執行長 Thai Duong 強調,這次漏洞研究並不是單靠 Mythos AI 自動完成,而是 AI 與資安專家合作下的成果。
他指出,這並非 Mythos 單獨就能做到,而是結合 Calif 團隊的人類資安經驗與技術。
目前 Calif 尚未公開漏洞技術細節,預計等蘋果完成修補後才會對外揭露。Thai Duong 則認為,這些漏洞應該會很快被修復。
Mythos 過去一直被外界視為 Anthropic 內部極為敏感的 AI 計畫之一,原因在於它被認為可能具備強大的系統分析與漏洞挖掘能力,因此相關資訊始終相當有限。此次事件,也再度引發外界對 AI 在資安領域角色的關注。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
