Исследователи из калифорнийской компании Calif с помощью Claude Mythos Preview нашли и использовали два бага в macOS, чтобы обойти один из важных механизмов защиты Apple. На подготовку рабочей атаки ушло всего пять дней, хотя сама защитная технология создавалась компанией несколько лет.
Речь идёт о Memory Integrity Enforcement — механизме, который должен защищать память системы от опасных изменений и усложнять эксплуатацию уязвимостей. Apple представляла эту технологию как результат многолетней инженерной работы. Поэтому история с её обходом стала заметной не только для специалистов по macOS, но и для всей индустрии кибербезопасности.
Исследователи обнаружили две уязвимости и связали их в единую цепочку. Сначала один баг позволял повредить память Mac, а затем второй давал доступ к закрытым частям системы. Такая атака относится к повышению привилегий: сама по себе она не означает мгновенный захват устройства, но в сочетании с другими уязвимостями может дать злоумышленнику полный контроль над компьютером.
Главная роль Claude Mythos заключалась не в том, что модель самостоятельно взломала macOS. По словам руководителя Calif Тая Дуонга, без опыта специалистов по безопасности ИИ ничего бы не сделал. Модель помогла ускорить работу, анализировать код, сопоставлять известные техники и быстрее довести идею до рабочего эксплойта.
Этот нюанс важен для правильного понимания новости. Claude Mythos не стал автономным хакером, который сам нашёл новый способ атаки без участия людей. Но он показал, что сильная ИИ-модель может резко сократить время разработки сложной цепочки уязвимостей, если ею пользуются опытные исследователи.
Для Apple ситуация стала серьёзным сигналом. Компания уже проверяет отчёт Calif и готовит исправления. Детали атаки исследователи обещают раскрыть только после того, как уязвимости будут закрыты. Это стандартный подход в кибербезопасности: сначала дать разработчику время на выпуск патча, а уже затем публиковать технические подробности.
История также усилила спор вокруг доступа к самым мощным ИИ-моделям. Если такие системы помогают быстрее находить и объединять уязвимости, государства могут начать жёстче контролировать их использование. Именно поэтому случай с Claude Mythos обсуждается не только как техническая проблема macOS, но и как пример новых рисков для национальной кибербезопасности.
При этом у подобных инструментов есть и полезная сторона. Те же возможности, которые помогают собрать эксплойт, могут ускорять легитимный аудит кода, поиск слабых мест и подготовку исправлений. Для защитников ИИ становится способом быстрее находить проблемы до того, как ими воспользуются злоумышленники.
Главный смысл новости в том, что Claude Mythos показал, насколько сильно ИИ может ускорить работу специалистов по кибербезопасности. Модель не заменила экспертов и не взломала macOS самостоятельно, но помогла за пять дней собрать цепочку обхода защиты, над которой Apple работала годами. Это делает вопрос регулирования мощных ИИ-моделей ещё более острым.