Sicherheitsforscher haben zugegeben, dass das Mythos-KI-Modell von Anthropic in der Lage war, macOS zu hacken und dabei die Sicherheitssysteme von Apple auf eine noch nie dagewesene Weise zu umgehen.
Mythos ist eine frühe Version einer neuen, leistungsfähigeren Claude-KI-Modellsoftware, die noch veröffentlicht werden muss. Die Ingenieure von Anthropic haben gewarnt, dass es zu gut darin ist, Sicherheitslücken zu finden, als dass man es in die freie Natur lassen könnte.
Nun wurde der Beweis seiner Fähigkeiten in Form eines Eskalations-Exploits erbracht. Bei richtiger Anwendung könnte der Exploit es einem Hacker möglicherweise ermöglichen, trotz der Sicherheitsmaßnahmen von Apple die Kontrolle über einen Mac zu erlangen.
Einzelheiten zu den Neuigkeiten, Das Wall Street Journal sagt, die Sicherheitsforscher seien „von ihrer Entdeckung begeistert“. Tatsächlich waren sie von der Leistung von Mythos so beeindruckt, dass sie zum Apple-Hauptquartier in Cupertino fuhren, um ihre Erkenntnisse zu teilen.
Verkettete Angriffe
Die Forscher eines in Palo Alto ansässigen Forschungsunternehmens sagen, dass Mythos bei seinem Hack keinen einzigen Angriffsvektor verwendet habe. Stattdessen wurden zwei macOS-Fehler miteinander verknüpft, um den Speicher des Mac zu beschädigen.
Das Betriebssystem macOS wurde auf neue Weise gehackt
Nachdem der macOS-Speicher kompromittiert worden war, konnte sich Mythos „Zugriff auf Teile des Geräts verschaffen, die eigentlich unzugänglich sein sollten“. Es ist auch möglich, dass der Mac als Ganzes kompromittiert wird, wenn die Hacks dann gemeinsam mit anderen genutzt werden.
Ein Unternehmenssprecher sagte seinerseits WSJ dass es die Ergebnisse des Sicherheitsteams überprüft und validiert.
„Sicherheit hat für uns oberste Priorität und wir nehmen Meldungen über potenzielle Schwachstellen sehr ernst“, sagte Apple Berichten zufolge. Allerdings hat Apple noch nicht gesagt, ob es die Fehler behoben hat, die Mythos für seinen Hack verwendet hat.
Tatsächlich ist derzeit nicht klar, was Mythos getan hat und was nicht. Das sollte nicht allzu überraschend sein, da die Details wahrscheinlich unklar bleiben, bis Apple die ausgenutzten Sicherheitslücken behoben hat.
Der Bericht stellt jedoch auch fest, dass der Angriff nicht allein von Mythos durchgeführt werden konnte. Man geht davon aus, dass der Hack ohne die Fähigkeiten der Hacker, die mit der KI zusammenarbeiten, nicht möglich gewesen wäre.
Was Mythos betrifft, so beabsichtigt Anthropic, es für einen guten Zweck zu nutzen. Das Projekt Glasswing wurde ins Leben gerufen, um Mythos als Möglichkeit zur Identifizierung von Sicherheitslücken zu nutzen, damit diese behoben werden können.