上海
財聯社5月16日訊(編輯 史正丞)最為全球黑客最難攻破的目標之一,蘋果公司引以為傲的安全壁壘也成為Anthropic旗艦大模型“神話”(Mythos)登神長階的最新參照物。
網安機構Calif的研究人員稱,利用今年4月測試Anthropic預覽版“神話”AI時所發現的技術,他們找到了一種繞過蘋果最先進安全技術的新方法。
據悉,通過將兩個漏洞和數種技術串聯起來,就能突破蘋果Mac電腦的內存防護,并進一步訪問本應無法觸及的區域。這是一種所謂“權限提升(Privilege Escalation)”漏洞的利用方式。如果再與其他攻擊手段組合使用,黑客就有可能借此完全控制整臺電腦。
作為背景,蘋果去年9月宣布開發出一項名為“內存完整性強制執行(Memory Integrity Enforcement,MIE)”的新技術,并稱其是“歷時5年、前所未有設計與工程投入的結晶”。
Calif表示,在Anthropic模型的協助下,構建利用這兩個MacOS漏洞的攻擊代碼只花了5天時間。
Calif首席執行官Thai Duong特別強調,這次攻擊并非“神話”模型單獨完成,而是結合了公司研究人員的網絡安全專長。Duong表示,“神話”模型擅長復現有公開記錄的攻擊,目前還沒有看到它提出全新攻擊技術的案例。
該公司研究人員對他們的發現興奮不已,周二親自驅車來到蘋果庫比蒂諾總部,提交了他們描述所利用漏洞的55頁報告。
(Thai Duong(右一)與研究員Bruce Dang在蘋果總部門口合影留念)
蘋果公司的一位發言人回應稱,公司正在部署并測試前沿AI模型以發現并修補漏洞,目前正在審查Calif的報告以驗證其發現。這位發言人表示:“安全是我們的首要任務,我們非常重視潛在漏洞的報告。”
過去幾個月里,Anthropic、OpenAI等公司的最新模型在發現網絡安全漏洞方面的能力突飛猛進。一些網絡安全專家據此警告稱,新一代旗艦大模型可能導致“漏洞末日”(Bugmageddon),意為現有的互聯網基礎設施被挖掘出海量安全漏洞。這不僅會給程序員帶來繁重的修復工作,也構成前所未有的安全事態。
Anthropic今年早些時候曾表示,“神話”模型在兩周內就發現了100多個“火狐”瀏覽器的高危漏洞。由于該模型對網絡安全的風險太大,Anthropic決定暫時不公開發布,而是先讓各行各業的關鍵機構優先試用模型,尋找并填補自家設施的漏洞。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
