Die Betriebssysteme von Apple sind für ihre Sicherheit bekannt, insbesondere im Vergleich zu ihren Konkurrenten im Mobil- und Computerbereich. Jetzt behaupten Sicherheitsforscher eines in Palo Alto ansässigen Unternehmens namens Calif, dass sie macOS erfolgreich gehackt haben, nachdem sie mithilfe von Claude Mythos Preview von Anthropic einen Exploit zur Rechteausweitung entwickelt hatten. Als Das Wall Street Journal Berichten zufolge könnte der Exploit genutzt werden, um auf Teile des MacBook zuzugreifen, die eigentlich unzugänglich sein sollten, und es dem Angreifer so zu ermöglichen, die Kontrolle über einen Mac-Computer zu übernehmen.
Forscher arbeiteten mit Mythos zusammen, um Schwachstellen zu identifizieren und bei der Entwicklung des Exploits zu helfen. Mythos Preview konnte Fehler schnell identifizieren, da sie zu bekannten Klassen gehörten. Um den Exploit zu konstruieren, war immer noch menschliches Fachwissen erforderlich, aber es zeigt, dass fortschrittliche KI-Systeme bisher unbekannte Fehler und Angriffspfade entdecken und von böswilligen Akteuren zur Inszenierung von Sicherheitsverletzungen genutzt werden könnten.
Apple nimmt die Ergebnisse der Forscher ernst und sagte Die Rezension: „Sicherheit hat für uns oberste Priorität und wir nehmen Meldungen über potenzielle Schwachstellen sehr ernst.“ Tatsächlich haben sich Forscher bereits mit dem Unternehmen im Apple Park in Cupertino getroffen, um über den sogenannten „ersten öffentlichen macOS-Kernel-Speicherbeschädigungs-Exploit auf M5-Silizium“ zu sprechen. Wenn die von ihnen mitgeteilten Details vage erscheinen, liegt das daran, dass sie planen, die vollständigen technischen Details ihrer Erkenntnisse zu veröffentlichen, sobald Apple die Schwachstellen und den Angriffspfad behoben hat.
Anthropic nutzt Claude Mythos Preview für Project Glasswing, die im April gestartete Initiative zur Verhinderung von KI-Cyberangriffen mit KI. Glasswing-Teilnehmer, darunter Amazon Web Services, Apple, Cisco, CrowdStrike, Google, JPMorganChase, die Linux Foundation, Microsoft, NVIDIA und Palo Alto Networks, können Mythos nutzen, um die Sicherheit ihrer eigenen Projekte zu stärken. Mozilla beispielsweise gab zuvor bekannt, dass es mithilfe von Mythos 271 Schwachstellen in seiner neuesten Version des Firefox-Browsers gefunden und behoben habe.
Erst vor wenigen Tagen startete OpenAI als Reaktion auf Glasswing und Mythos eine eigene Cybersicherheitsinitiative. Daybreak von OpenAI nutzt seine verschiedenen KI-Modelle, einschließlich seines spezialisierten Sicherheitsagenten Codex. Es basiert auf dem Prinzip, dass die Cyberabwehr von Anfang an in die Software integriert sein sollte und sich nicht auf das Auffinden und Beheben von Schwachstellen beschränken sollte.