AnthropicのMythosが5日でmacOSエクスプロイト開発を支援
セキュリティ研究者がAnthropicのAIモデルMythos Previewを活用し、わずか5日間でmacOSのrootアクセスを取得するエクスプロイトを開発。Appleの5年間のセキュリティ努力を突破した。
AnthropicのMythosがmacOSセキュリティを突破
セキュリティ研究者らが、AnthropicのAIモデルMythos Previewを使用して、わずか5日間でmacOSのエクスプロイトを開発した。このエクスプロイトは、標準ユーザーがコマンドを実行するだけで管理者権限(root)を取得できる脆弱性を突くもので、Tom’s Hardwareが「実践的にはシンプル」と報じている。
AppleのMemory Integrity Enforcementを回避
Appleは昨年、メモリ破損エクスプロイトの実行を困難にするハードウェア支援のメモリ安全システム「Memory Integrity Enforcement(MIE)」を導入した。このシステムはiPhone 17やiPhone Air、一部のMacBookに搭載されており、5年間のセキュリティ努力の成果とされる。しかし、研究者らはMythos Previewの助けを借りて、この先進的な保護をわずか5日で回避することに成功した。
AIと専門家の協力が鍵に
研究者らは、Mythos Previewが既知のバグクラスに属する脆弱性を迅速に発見し、エクスプロイト開発プロセス全体を支援したと説明している。ただし、MIEのような新しい保護機構を自律的に回避するのは難しく、人間の専門知識が不可欠だったという。彼らは「最良のモデルと専門家を組み合わせた場合の可能性をテストする動機の一つだった」と述べており、1週間で最高レベルの保護を持つカーネルメモリ破損エクスプロイトを構築できたことは注目に値するとしている。
セキュリティ業界への影響
この発見は、小規模なチームでもAIの助けを借りて重要なセキュリティ問題を発見できることを示唆しており、AI技術の進化がセキュリティ対策に新たな課題をもたらす可能性を浮き彫りにしている。研究者らは55ページの技術レポートを準備しているが、Appleが修正をリリースするまで公開しないとしている。
よくある質問
- Mythos PreviewとはどのようなAIモデルか?
- Anthropicが開発したAIモデルで、セキュリティ脆弱性の発見やエクスプロイト開発を支援する能力を持つ。特に既知のバグクラスに対して高い汎化能力を示し、専門家と協力して複雑な保護機構の回避にも貢献する。
- このエクスプロイトは一般に公開されているのか?
- いいえ、研究者らは55ページの技術レポートを保有しているが、Appleがこの脆弱性に対する修正パッチをリリースするまで公開しないと表明している。これにより、悪用を防止しつつ、修正後の技術的詳細の共有を計画している。
- なぜわずか5日間でエクスプロイトを開発できたのか?
- AIモデルが既知のバグパターンを迅速に特定し、効率的な探索を可能にしたため。ただし、Appleの最新保護技術であるMIEの回避には人間の専門知識が不可欠で、AIと専門家の協力が短期間での開発を実現した鍵となった。
コメント