北京
Anthropic的Mythos模型向來以"高度保密"著稱,官方擔心它可能對全球軟件系統(tǒng)構(gòu)成威脅。但諷刺的是,正是這個被藏起來的AI,現(xiàn)在被安全研究人員用來攻破了蘋果macOS的防線。
《華爾街日報》記者Robert McMillan披露,加州Palo Alto的安全研究公司Calif團隊在4月測試Mythos早期版本時,發(fā)現(xiàn)了一種繞過蘋果最先進安全技術(shù)的新方法。他們把兩個漏洞和若干技術(shù)手段串聯(lián)起來,成功破壞了Mac的內(nèi)存保護機制,進而訪問了本應(yīng)完全隔離的系統(tǒng)區(qū)域。
這種攻擊屬于"權(quán)限提升漏洞"。如果與其他攻擊手段組合,黑客理論上可以借此完全控制整臺電腦。Calif團隊為此撰寫了一份55頁的技術(shù)報告,親自送到蘋果Cupertino總部。
蘋果方面已經(jīng)確認正在審閱這份報告。一位發(fā)言人對《華爾街日報》表示:"安全是我們的首要任務(wù),我們對任何潛在漏洞報告都極為重視。"
不過Calif首席執(zhí)行官Thai Dong刻意淡化了AI的功勞。他強調(diào)這次攻擊"單靠Mythos無法完成",核心還是依賴公司安全專家的人類專業(yè)技能。這種表態(tài)頗為微妙——既展示了Mythos的實戰(zhàn)價值,又避免讓外界過度解讀AI的自主攻擊能力。
具體漏洞細節(jié)將在蘋果修復(fù)后公開。Dong預(yù)計修復(fù)速度會很快。這場事件留下一個值得玩味的問題:當AI成為安全研究的標配工具,"保密"本身是否還站得住腳?
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
