FFeel.Trading
Danh sách tinCác nhà nghiên cứu tuyên bố đã khai thác thành công hệ thống Apple Mac M5 bằng AI Claude Mythos của Anthropic
Decrypt2026-05-14 20:16:53

Các nhà nghiên cứu tuyên bố đã khai thác thành công hệ thống Apple Mac M5 bằng AI Claude Mythos của Anthropic

ORIGINALApple Mac M5 System Exploited With Anthropic's Claude Mythos AI, Researchers Claim
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯3896 từ
Tóm tắt - Một công ty bảo mật tuyên bố đã xây dựng thành công một bản khai thác nhân macOS nhắm vào chip M5 của Apple và hệ thống Memory Integrity Enforcement. - Công ty cho biết phiên bản xem trước của Anthropic Claude Mythos AI đã giúp xác định các lỗi và hỗ trợ phát triển bản khai thác. - Apple vẫn chưa đưa ra bình luận công khai về các tuyên bố này. Các thiết bị của Apple từ lâu đã được coi là một trong những hệ thống tiêu dùng khó bị hack nhất nhờ khả năng bảo mật phần cứng và phần mềm được tích hợp chặt chẽ của công ty. Giờ đây, một công ty khởi nghiệp bảo mật tuyên bố một nhóm nhỏ các nhà nghiên cứu đã sử dụng phiên bản xem trước của Anthropic Claude Mythos để xây dựng một bản khai thác hoạt động chống lại các biện pháp bảo vệ chip M5 mới của Apple trong chưa đầy một tuần. Trong một bài đăng trên Substack xuất bản vào thứ Năm, Calif có trụ sở tại Việt Nam cho biết họ đã phát triển cái mà họ mô tả là bản khai thác hỏng bộ nhớ nhân macOS công khai đầu tiên có khả năng vượt qua các biện pháp bảo vệ Memory Integrity Enforcement, hay MIE, mới của Apple trên phần cứng M5. Calif cho biết họ đã chia sẻ những phát hiện này với Apple trong một cuộc họp tại trụ sở chính của gã khổng lồ công nghệ này ở California. “Chúng tôi muốn báo cáo trực tiếp thay vì bị chôn vùi trong làn sóng gửi báo cáo mà một số người tham gia Pwn2Own không may mắn vừa trải qua,” Calif viết. “Hầu hết các hacker được kính trọng đều tránh tương tác với con người bất cứ khi nào có thể, vì vậy chiến lược trực tiếp này có thể mang lại cho chúng tôi một lợi thế nhỏ trong cuộc đua vĩnh cửu để giành lấy năm phút danh tiếng và vinh quang trên Twitter.” Theo Calif, “con đường tấn công” đã được phát hiện một cách tình cờ sau khi các nhà nghiên cứu tìm thấy các lỗi vào ngày 25 tháng 4, sau đó phát triển một bản khai thác hoạt động vào ngày 1 tháng 5. Chuỗi khai thác nhắm vào macOS 26 chạy trên các hệ thống Apple M5. Theo công ty, cuộc tấn công bắt đầu từ một tài khoản người dùng cục bộ không có đặc quyền và leo thang lên quyền truy cập root bằng cách sử dụng các lệnh gọi hệ thống tiêu chuẩn. Bản khai thác được cho là kết hợp hai lỗ hổng và các kỹ thuật bổ sung nhắm vào phần cứng M5 bare-metal với nhân MIE được kích hoạt. Calif cho biết Mythos Preview đã giúp xác định các lỗ hổng và hỗ trợ trong suốt quá trình phát triển bản khai thác, nhưng nói thêm rằng chuyên môn của con người vẫn là cần thiết để vượt qua các biện pháp bảo vệ MIE mới của Apple. “Một phần động lực của chúng tôi là kiểm tra những gì có thể làm được khi các mô hình tốt nhất được kết hợp với các chuyên gia,” công ty viết. “Việc thực hiện thành công một bản khai thác hỏng bộ nhớ nhân chống lại các biện pháp bảo vệ tốt nhất trong một tuần là điều đáng chú ý, và nói lên một điều mạnh mẽ về sự kết hợp này.” Các lỗi hỏng bộ nhớ vẫn là một trong những cách phổ biến nhất để kẻ tấn công xâm nhập vào hệ điều hành và ứng dụng, vì chúng có thể cho phép kẻ tấn công làm treo chương trình, đánh cắp dữ liệu hoặc thậm chí giành quyền kiểm soát nó. Tính năng MIE của Apple sử dụng công nghệ gắn thẻ bộ nhớ để làm cho các cuộc tấn công đó trở nên khó khăn hơn nhiều. Anthropic đã phát hành phiên bản xem trước của Mythos vào tháng 4 sau khi các thử nghiệm nội bộ và đánh giá bên ngoài cho thấy mô hình này có thể tự động xác định và khai thác các lỗ hổng phần mềm ở mức độ vượt xa các mô hình AI công khai trước đây. Thay vì phát hành công khai, Anthropic đã hạn chế quyền truy cập đối với một số công ty công nghệ, ngân hàng và nhà nghiên cứu được chọn theo sáng kiến Project Glasswing. Cùng tháng đó, cũng có thông tin tiết lộ rằng Cơ quan An ninh Quốc gia Hoa Kỳ (U.S. National Security Agency) đang sử dụng Mythos bất chấp mối thù đang diễn ra giữa Anthropic và chính quyền Donald Trump. Mozilla sau đó cho biết Mythos đã xác định được 271 lỗ hổng trong Firefox trong quá trình thử nghiệm nội bộ, trong khi Viện An ninh AI của Vương quốc Anh (U.K.’s AI Security Institute) phát hiện ra rằng mô hình này có thể tự động hoàn thành các mô phỏng tấn công mạng đa giai đoạn phức tạp. Người dùng trên Myriad—một nền t
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (Decrypt)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-05-03
Kiểm tra bảo mật của GPT-5.5 đạt điểm gần như tương đương với Claude Mythos, đánh giá mới nhất đã bác bỏ lý do của Anthropic cho rằng nó quá nguy hiểm để công khai.
Độ tương đồng 180%關鍵字 anthropic/claude/mythos
2026-05-03
Kết quả kiểm tra an ninh của GPT-5.5 đạt điểm gần như tương đương với Claude Mythos, bác bỏ lý do của Anthropic rằng nó quá nguy hiểm để công khai.
Độ tương đồng 180%關鍵字 anthropic/claude/mythos
2026-04-23
CEO OpenAI Sam Altman chỉ trích Anthropic: Tiếp thị nỗi sợ hãi Claude Mythos chỉ để độc quyền AI
Độ tương đồng 150%關鍵字 anthropic/claude/mythos
2026-04-23
Anthropic đang sử dụng ‘tiếp thị dựa trên nỗi sợ hãi’ để quảng bá Claude Mythos: Sam Altman
Độ tương đồng 150%關鍵字 anthropic/claude/mythos
2026-04-22
Bloomberg tiết lộ Claude Mythos đã bị truy cập trái phép! Lỗ hổng khó phòng thủ nhất của Anthropic luôn là "con người"
Độ tương đồng 150%關鍵字 anthropic/claude/mythos
2026-04-22
Claude Mythos AI của Anthropic tìm thấy 271 lỗ hổng trong Firefox—Đúng vậy, nó thực sự rất mạnh mẽ
Độ tương đồng 150%關鍵字 anthropic/claude/mythos
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:8d51bbbbd6
Nguồn:Decrypt
Đăng:2026-05-14 20:16:53
Danh mục:Chung · Danh mục xuất neutral
Tài sản:Chưa chỉ định
Bình chọn cộng đồng:+0 /0 · ⭐ 0 quan trọng · 💬 0 bình luận