Apple Mac M5 시스템이 Anthropic의 Claude Mythos AI로 익스플로잇되었다고 연구원들이 주장

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯3896 자

요약 - 한 보안 기업이 Apple의 M5 칩과 Memory Integrity Enforcement 시스템을 겨냥한 작동 가능한 macOS 커널 익스플로잇을 개발했다고 주장했다. - 이 회사는 Anthropic의 Claude Mythos AI 프리뷰 버전이 버그 식별과 익스플로잇 개발 지원에 도움을 줬다고 밝혔다. - Apple은 아직 이 주장에 대해 공개적으로 입장을 밝히지 않았다. Apple 기기는 회사의 긴밀하게 통합된 하드웨어 및 소프트웨어 보안 덕분에 오랫동안 해킹하기 가장 어려운 소비자 시스템 중 하나로 여겨져 왔다. 이제 한 보안 스타트업은 소수의 연구원 팀이 Anthropic의 Claude Mythos 프리뷰 버전을 사용해 Apple의 새로운 M5 칩 보호 장치에 대한 작동 가능한 익스플로잇을 일주일도 안 되어 개발했다고 주장한다. 목요일에 게시된 Substack 게시물에서 베트남에 본사를 둔 Calif는 M5 하드웨어의 Apple의 새로운 Memory Integrity Enforcement, 즉 MIE 보호 장치를 우회할 수 있는 최초의 공개 macOS 커널 메모리 손상 익스플로잇이라고 자칭하는 것을 개발했다고 밝혔다. Calif는 캘리포니아에 있는 이 거대 기술 기업의 본사에서 열린 회의에서 그 발견 결과를 Apple에 공유했다고 말했다. "우리는 일부 불운한 Pwn2Own 참가자들이 방금 겪은 것처럼 제출 폭주에 묻히는 대신 직접 보고하고 싶었습니다," Calif는 적었다. "가장 존경받는 해커들은 가능한 한 인간과의 상호작용을 피하기 때문에, 이 물리적 전략은 Twitter에서 5분간의 명성과 영광을 위한 영원한 경주에서 우리에게 약간의 우위를 제공할 수 있습니다." Calif에 따르면, "공격 경로"는 연구원들이 4월 25일에 버그를 발견한 후 우연히 발견되었으며, 5월 1일까지 작동 가능한 익스플로잇을 개발했다. 이 익스플로잇 체인은 Apple M5 시스템에서 실행되는 macOS 26을 표적으로 한다. 회사에 따르면, 공격은 권한이 없는 로컬 사용자 계정에서 시작되어 표준 시스템 호출을 사용해 root 액세스로 권한을 상승시킨다. 이 익스플로잇은 두 가지 취약점과 커널 MIE가 활성화된 베어메탈 M5 하드웨어를 표적으로 하는 추가 기술을 결합한 것으로 알려졌다. Calif는 Mythos Preview가 취약점을 식별하고 익스플로잇 개발 전반에 걸쳐 도움을 줬지만, Apple의 새로운 MIE 보호 장치를 우회하기 위해서는 여전히 인간의 전문성이 필요했다고 덧붙였다. "우리의 동기 중 일부는 최고의 모델이 전문가와 짝을 이뤘을 때 무엇이 가능한지를 시험하는 것이었습니다," 회사는 적었다. "일주일 안에 최고의 보호 장치에 대한 커널 메모리 손상 익스플로잇을 성공시킨 것은 주목할 만하며, 이 조합에 대해 강력한 무언가를 말해줍니다." 메모리 손상 버그는 공격자가 프로그램을 크래시시키거나, 데이터를 훔치거나, 심지어 그것을 통제할 수 있게 해주기 때문에, 여전히 공격자가 운영 체제와 앱에 침투하는 가장 흔한 방법 중 하나다. Apple의 MIE 기능은 메모리 태깅 기술을 사용해 그러한 공격을 훨씬 더 어렵게 만든다. Anthropic은 내부 테스트와 외부 평가에서 이 모델이 이전의 공개 AI 모델을 넘어서는 수준에서 자율적으로 소프트웨어 취약점을 식별하고 익스플로잇할 수 있음을 시사한 후, 4월에 Mythos의 프리뷰 버전을 출시했다. Anthropic은 이를 공개적으로 출시하는 대신 Project Glasswing 이니셔티브에 따라 일부 기술 기업, 은행 및 연구원에게만 액세스를 제한했다. 같은 달, Anthropic과 Donald Trump 행정부 사이의 진행 중인 갈등에도 불구하고 미국 National Security Agency가 Mythos를 사용하고 있다는 사실도 밝혀졌다. 이후 Mozilla는 내부 테스트 중에 Mythos가 Firefox에서 271개의 취약점을 식별했다고 밝혔으며, 영국의 AI Security Institute는 이 모델이 정교한 다단계 사이버 공격 시뮬레이션을 자율적으로 완료할 수 있다는 것을 발견했다. Decrypt의 모회사인 Dastan이 운영하는 예측 시장 플랫폼인 Myriad의 사용자들은 Claude Mythos의 전체 출시가 임박했다고 믿지 않으며, 이 글을 쓰는 시점에 6월 30일까지 공개 출시 확률을 단 10.5%로 책정하고 있다. Calif는 Apple M5 익스플로잇을 "다가올 것의 일부 모습"이라고 불렀다. "Apple은 Mythos Preview 이전 세계에서 MIE를 구축했습니다," Calif는 적었다. "우리는 지구상 최고의 완화 기술이 첫 번째 AI bugmageddon 동안 어떻게 버티는지 곧 알게 될 것입니다."

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (Decrypt)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-05-03

GPT-5.5의 보안 테스트 결과는 Claude Mythos와 거의 동일한 점수를 기록했으며, 이번 최신 평가 결과는 Anthropic이 너무 위험하여 공개할 수 없다고 주장했던 이유를 반박했다.

유사도 180%關鍵字 claude/anthropic/mythos

2026-05-03

GPT-5.5의 보안 테스트 결과는 Claude Mythos와 거의 동일한 점수를 기록했으며, 이는 Anthropic이 너무 위험하여 공개할 수 없다고 주장했던 이유를 무색하게 만들었다.

유사도 180%關鍵字 claude/anthropic/mythos

2026-04-23

OpenAI CEO Sam Altman이 Anthropic을 맹비난했다: 공포 마케팅 Claude Mythos는 AI 독점을 위한 것일 뿐

유사도 150%關鍵字 claude/anthropic/mythos

2026-04-23