Apple Mac M5 Berhasil Dieksploitasi Menggunakan AI Claude Mythos dari Anthropic, Klaim Para Peneliti

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯3896 kata

Singkat - Sebuah firma keamanan mengklaim telah membangun exploit kernel macOS yang berfungsi, menargetkan chip M5 Apple dan sistem Memory Integrity Enforcement. - Perusahaan tersebut mengatakan versi pratinjau dari AI Claude Mythos milik Anthropic membantu mengidentifikasi bug dan membantu pengembangan exploit. - Apple belum memberikan komentar publik mengenai klaim tersebut. Perangkat Apple telah lama dianggap sebagai salah satu sistem konsumen yang paling sulit diretas karena keamanan perangkat keras dan perangkat lunak perusahaan yang terintegrasi secara ketat. Kini, sebuah startup keamanan mengklaim bahwa tim kecil peneliti menggunakan versi pratinjau Claude Mythos milik Anthropic untuk membangun exploit yang berfungsi terhadap proteksi chip M5 baru Apple dalam waktu kurang dari seminggu. Dalam sebuah unggahan Substack yang diterbitkan Kamis, Calif yang berbasis di Vietnam mengatakan pihaknya mengembangkan apa yang digambarkan sebagai exploit kerusakan memori kernel macOS publik pertama yang mampu bertahan dari proteksi Memory Integrity Enforcement, atau MIE, baru Apple pada perangkat keras M5. Calif mengatakan pihaknya membagikan temuan tersebut kepada Apple dalam sebuah pertemuan di markas besar raksasa teknologi itu di California. "Kami ingin melaporkannya secara langsung, daripada terkubur dalam banjir kiriman yang baru saja dialami oleh beberapa peserta Pwn2Own yang malang," tulis Calif. "Kebanyakan hacker yang dihormati menghindari interaksi manusia bilamana mungkin, jadi strategi fisik ini mungkin memberi kami sedikit keunggulan dalam perlombaan abadi untuk lima menit ketenaran dan kejayaan di Twitter." Menurut Calif, "jalur serangan" tersebut ditemukan secara tidak sengaja setelah para peneliti menemukan bug pada 25 April, kemudian mengembangkan exploit yang berfungsi pada 1 Mei. Rantai exploit tersebut menargetkan macOS 26 yang berjalan di sistem Apple M5. Menurut perusahaan, serangan dimulai dari akun pengguna lokal tanpa hak istimewa dan meningkat menjadi akses root menggunakan panggilan sistem standar. Exploit tersebut dilaporkan menggabungkan dua kerentanan dan teknik tambahan yang menargetkan perangkat keras bare-metal M5 dengan MIE kernel diaktifkan. Calif mengatakan Mythos Preview membantu mengidentifikasi kerentanan dan membantu sepanjang pengembangan exploit, tetapi menambahkan bahwa keahlian manusia masih diperlukan untuk melewati proteksi MIE baru Apple. "Sebagian motivasi kami adalah untuk menguji apa yang mungkin dilakukan ketika model terbaik dipasangkan dengan para ahli," tulis perusahaan tersebut. "Berhasil mendaratkan exploit kerusakan memori kernel terhadap proteksi terbaik dalam seminggu adalah hal yang patut diperhatikan, dan mengatakan sesuatu yang kuat tentang pemasangan ini." Bug kerusakan memori masih menjadi salah satu cara paling umum bagi penyerang untuk membobol sistem operasi dan aplikasi, karena dapat memungkinkan penyerang untuk merusak program, mencuri data, atau bahkan mengambil kendali atasnya. Fitur MIE Apple menggunakan teknologi memory-tagging untuk membuat serangan tersebut jauh lebih sulit. Anthropic merilis versi pratinjau Mythos pada bulan April setelah pengujian internal dan evaluasi pihak luar menunjukkan bahwa model tersebut dapat secara otonom mengidentifikasi dan mengeksploitasi kerentanan perangkat lunak pada tingkat yang melampaui model AI publik sebelumnya. Alih-alih merilisnya kepada publik, Anthropic membatasi akses kepada perusahaan teknologi, bank, dan peneliti tertentu di bawah inisiatif Project Glasswing-nya. Pada bulan yang sama, juga terungkap bahwa U.S. National Security Agency menggunakan Mythos meskipun terjadi perseteruan yang sedang berlangsung antara Anthropic dan pemerintahan Donald Trump. Mozilla kemudian mengatakan Mythos mengidentifikasi 271 kerentanan di Firefox selama pengujian internal, sementara AI Security Institute Inggris menemukan bahwa model tersebut dapat secara otonom menyelesaikan simulasi serangan siber multi-tahap yang canggih. Pengguna di Myriad—platform pasar prediksi yang dioperasikan oleh perusahaan induk Decrypt, Dastan—tidak percaya bahwa rilis penuh Claude Mythos akan segera terjadi, mencatatkan hanya 10,5% kemungkinan peluncuran publik pada 30 Juni, pada saat penulisan ini. Calif menyebut exploit Apple M5 tersebut "sekilas tentang apa yang akan datang." "Apple membangun MIE di dunia sebelum Mythos Preview," tulis Calif. "Kami akan segera belajar bagaimana teknologi mitigasi terbaik di Bumi bertahan selama bugmageddon AI pertama."

Status data✓ Teks lengkap telah diambilBaca artikel asli (Decrypt)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-05-28

Anthropic mengumumkan dalam beberapa minggu akan membuka akses penuh ke model super Claude Mythos! AI level hacker akan segera dirilis

Tingkat kemiripan 180%關鍵字 claude/anthropic/mythos

2026-05-28

Model AI Claude Mythos dari Anthropic Mendekati Rilis Setelah Memicu Peringatan Keamanan Siber

Tingkat kemiripan 180%關鍵字 claude/anthropic/mythos

2026-05-03

Uji keamanan GPT-5.5 hampir setara dengan Claude Mythos, evaluasi terbaru membantah alasan Anthropic bahwa model tersebut terlalu berbahaya untuk dirilis ke publik.

Tingkat kemiripan 180%關鍵字 claude/anthropic/mythos

2026-05-03