Ivan Mančić
Apple je godinama gradio reputaciju kompanije čiji hardver i softver predstavljaju jednu od najbezbednijih potrošačkih platformi na svetu. Međutim, novi incident koji uključuje Anthropic-ov AI model Claude Mythos pokazuje koliko brzo veštačka inteligencija menja pravila sajber bezbednosti.
Prema više izveštaja, uključujući Cult of Mac, The Wall Street Journal i MacRumors, istraživači iz bezbednosne kompanije Calif uspeli su da razviju funkcionalan exploit za Apple-ovu novu Memory Integrity Enforcement zaštitu za svega pet dana, uz pomoć AI sistema Claude Mythos Preview.
Ono što ovaj slučaj čini posebno važnim nije samo činjenica da je exploit razvijen, već brzina kojom se to dogodilo. Apple je navodno proveo oko pet godina razvijajući MIE, hardverski bezbednosni sistem dizajniran da eliminiše čitavu klasu memory corruption napada na M5 i A19 čipovima. Ipak, mali istraživački tim uz pomoć AI-ja uspeo je da pronađe način zaobilaženja zaštite za manje od nedelju dana.
Šta je zapravo probijeno
Memory Integrity Enforcement ili MIE predstavlja jednu od najvažnijih novih Apple bezbednosnih tehnologija. Sistem funkcioniše tako što svakoj memorijskoj alokaciji dodeljuje specifičan sigurnosni tag, a hardver automatski blokira pokušaje pristupa memoriji bez odgovarajuće oznake.
Apple je ovu zaštitu predstavio kao mehanizam koji bi trebalo da zaustavi gotovo sve poznate exploit lance zasnovane na memory corruption napadima, jednoj od najčešćih metoda za preuzimanje kontrole nad uređajima.
Calif istraživači, međutim, uspeli su da povežu dve odvojene ranjivosti i naprave privilege escalation exploit koji omogućava prelazak sa običnog korisničkog naloga na potpunu root kontrolu nad sistemom.
AI više nije samo pomoćni alat
Najveći šok za industriju jeste način na koji je AI učestvovao u procesu.
Prema navodima istraživača, Mythos nije samo pomagao u analizi koda ili generisanju ideja, već je aktivno učestvovao u identifikaciji obrazaca ranjivosti i razvoju exploit logike. Calif navodi da je model pokazao sposobnost generalizacije, odnosno da nakon razumevanja jedne klase napada može relativno lako da pronađe slične probleme i na drugim platformama.
Ipak, istraživači naglašavaju da AI samostalno nije mogao da izvede ceo napad. Ljudski eksperti i dalje su bili ključni za strateške odluke, prilagođavanje exploita i praktičnu realizaciju napada.
To je važna razlika jer pokazuje da trenutna generacija AI sistema još ne zamenjuje vrhunske sigurnosne stručnjake, ali ih dramatično ubrzava.
“Bugmageddon” više ne deluje kao preterivanje
Poslednjih meseci unutar cyber security zajednice sve češće se koristi izraz “Bugmageddon”, scenario u kojem AI sistemi omogućavaju otkrivanje ogromnog broja ranjivosti mnogo brže nego što kompanije mogu da ih zakrpe.
Mythos je već ranije povezivan sa pronalaženjem velikog broja Firefox bezbednosnih propusta, dok su testovi pokazali da AI modeli mogu autonomno da izvršavaju veoma kompleksne napade koji bi ljudskim timovima zahtevali višestruko više vremena.
Upravo zato mnogi stručnjaci smatraju da se sajber bezbednost nalazi na početku velike tranzicije u kojoj će AI postati podjednako važan alat za napadače koliko i za odbranu.
Apple sada igra novu vrstu trke
Apple je potvrdio da istražuje prijavljene ranjivosti i da ozbiljno tretira izveštaj kompanije Calif, ali šira implikacija mnogo je ozbiljnija od jednog pojedinačnog exploita.
Decenijama su velike tehnološke kompanije gradile bezbednosne sisteme pretpostavljajući određeni tempo ljudskog istraživanja i razvoja napada. AI sada potencijalno menja samu ekonomiju cyber sigurnosti jer omogućava da se exploit razvoj odvija eksponencijalno brže.
To znači da tradicionalni modeli razvoja zaštite možda više neće biti dovoljni.
AI i cyber bezbednost ulaze u novu eru
Ovaj slučaj takođe pokazuje koliko se menja priroda samih AI modela.
Claude Mythos nije javno dostupan sistem poput standardnih chatbotova. Anthropic je pristup ograničio kroz inicijativu Project Glasswing namenjenu sigurnosnim istraživačima upravo zbog bojazni da bi ovakvi modeli mogli biti zloupotrebljeni za masovne cyber napade, piše Cult of Mac.
Ipak, mnogi stručnjaci smatraju da će ovakve sposobnosti vremenom postati dostupne mnogo širem broju ljudi i organizacija. To otvara pitanje koje tehnološka industrija još nema odgovor: šta se dešava kada razvoj exploita postane skoro automatizovan proces?
Apple će verovatno zakrpiti ovu konkretnu ranjivost relativno brzo. Ali mnogo veći izazov tek dolazi: svet u kojem AI sistemi postaju sposobni da otkrivaju i razvijaju napade brže nego što ljudi mogu da grade zaštitu protiv njih.
khm ostavicu ovo samo ovde...Toliko da ne moze sam :-DD