财联社5月16日讯(编辑 史正丞)最为全球黑客最难攻破的目标之一,苹果公司引以为傲的安全壁垒也成为Anthropic旗舰大模型“神话”(Mythos)登神长阶的最新参照物。
网安机构Calif的研究人员称,利用今年4月测试Anthropic预览版“神话”AI时所发现的技术,他们找到了一种绕过苹果最先进安全技术的新方法。
据悉,通过将两个漏洞和数种技术串联起来,就能突破苹果Mac电脑的内存防护,并进一步访问本应无法触及的区域。这是一种所谓“权限提升(Privilege Escalation)”漏洞的利用方式。如果再与其他攻击手段组合使用,黑客就有可能借此完全控制整台电脑。
作为背景,苹果去年9月宣布开发出一项名为“内存完整性强制执行(Memory Integrity Enforcement,MIE)”的新技术,并称其是“历时5年、前所未有设计与工程投入的结晶”。
Calif表示,在Anthropic模型的协助下,构建利用这两个MacOS漏洞的攻击代码只花了5天时间。
Calif首席执行官Thai Duong特别强调,这次攻击并非“神话”模型单独完成,而是结合了公司研究人员的网络安全专长。Duong表示,“神话”模型擅长复现有公开记录的攻击,目前还没有看到它提出全新攻击技术的案例。
该公司研究人员对他们的发现兴奋不已,周二亲自驱车来到苹果库比蒂诺总部,提交了他们描述所利用漏洞的55页报告。
(Thai Duong(右一)与研究员Bruce Dang在苹果总部门口合影留念)
苹果公司的一位发言人回应称,公司正在部署并测试前沿AI模型以发现并修补漏洞,目前正在审查Calif的报告以验证其发现。这位发言人表示:“安全是我们的首要任务,我们非常重视潜在漏洞的报告。”
过去几个月里,Anthropic、OpenAI等公司的最新模型在发现网络安全漏洞方面的能力突飞猛进。一些网络安全专家据此警告称,新一代旗舰大模型可能导致“漏洞末日”(Bugmageddon),意为现有的互联网基础设施被挖掘出海量安全漏洞。这不仅会给程序员带来繁重的修复工作,也构成前所未有的安全事态。
Anthropic今年早些时候曾表示,“神话”模型在两周内就发现了100多个“火狐”浏览器的高危漏洞。由于该模型对网络安全的风险太大,Anthropic决定暂时不公开发布,而是先让各行各业的关键机构优先试用模型,寻找并填补自家设施的漏洞。
