Güvenlik araştırmacıları, macOS işletim sistemindeki iki farklı hatayı ortaya çıkarmak için yapay zeka destekli bir süreç kullanarak Apple Inc.'in gelişmiş güvenlik önlemlerini atlatmanın yeni bir yolunu buldu. Anthropic'in Mythos yapay zekasının erken bir sürümünün yardımıyla güvenlik firması Calif tarafından yapılan keşif, siber güvenlikte yapay zeka destekli saldırı ve savunma arasındaki yeni silahlanma yarışında önemli bir gelişmeyi temsil ediyor.
Calif'in araştırmasını inceleyen eski Google güvenlik araştırmacısı Michał Zalewski, "Bu teknik dikkate değer çünkü Apple, macOS'u kilitlemek için çok fazla çaba sarf etti" dedi. Güvenlik açıklarını test etmek için kendi yapay zeka modellerini kullanan Apple, 55 sayfalık raporu inceliyor. Bir şirket sözcüsü, "Güvenlik en önemli önceliğimizdir ve potansiyel güvenlik açıkları hakkındaki raporları çok ciddiye alıyoruz" dedi.
Palo Alto merkezli firmanın araştırmacıları, yazılımlarının iki hatayı birbirine bağlayarak Mac'in belleğini bozduğunu ve cihazın erişilemez olması gereken bölümlerine erişim sağladığını söylüyor. Bu 'ayrıcalık yükseltme' saldırısı, diğer saldırılarla birleştirilirse bir bilgisayar korsanının bilgisayarı ele geçirmesine olanak tanıyabilir. Ekip, güvenlik açıklarından yararlanacak kodu sadece beş günde oluşturdu.
Bulgu, siber güvenlik uzmanları arasında, Anthropic ve OpenAI gibi firmaların gelişmiş yapay zeka modelleri tarafından bulunan, yeni keşfedilen yazılım güvenlik açıklarının potansiyel seline atıfta bulunan bir 'Bugmageddon' (Hata Kıyameti) konusundaki endişeleri artırıyor. Bu durum, yamalamadan sorumlu kurumsal teknoloji departmanlarını bunaltabilir ve Beyaz Saray'ın yapay zeka geliştirme ve denetimine yaklaşımını yeniden değerlendirmesine neden olduğu bildirilen eşi benzeri görülmemiş bir siber güvenlik riski düzeyi oluşturabilir.
İnsan-Yapay Zeka İşbirliği
Saldırı sadece yapay zekanın işi değildi. Calif'in icra kurulu başkanı Thai Duong, saldırının insan bilgisayar korsanlarının uzmanlığını gerektirdiğini açıkladı. Mythos'un daha önce belgelenmiş saldırıları kopyalamada mükemmel olmasına rağmen, "Yeni saldırı teknikleri ortaya çıkardığı vakalar görmedik" dedi. Bu başarılı saldırı, insan yaratıcılığı ve yapay zeka odaklı analizin bir karışımıydı.
Güvenlik açıkları, Apple'ın geçen Eylül ayında 'beş yıla yayılan eşi benzeri görülmemiş bir tasarım ve mühendislik çabasının doruk noktası' olarak tanıttığı bir teknoloji olan Bellek Bütünlüğü Uygulamasını (MIE) devre dışı bıraktı. Calif araştırmacıları, bulgularına o kadar güveniyorlardı ki, raporu şahsen sunmak için Apple'ın Cupertino genel merkezine gittiler.
Sektör Genelindeki Etkiler
macOS gibi güçlendirilmiş bir hedefte bu kadar üst düzey bir saldırı bulmak için yapay zekanın kullanılması, tüm yazılım endüstrisi için önemli sonuçlar doğuruyor. Bu durum, kritik güvenlik açıklarını bulmak için gereken maliyet ve sürenin önemli ölçüde azalabileceğini, şirketleri otomatik güvenlik testlerine ve yapay zeka tabanlı savunma önlemlerine daha fazla yatırım yapmaya zorlayabileceğini gösteriyor.
Apple için haber, güvenlik konusundaki itibarına doğrudan bir meydan okumadır. Şirketin yaklaşık 30 kat ileriye dönük kazançla işlem gören hisseleri hemen bir tepki göstermedi ancak amiral gemisi işletim sistemine karşı başarılı bir saldırı tüketici güvenini etkileyebilir. Calif, Apple sorunları giderdikten sonra saldırının tüm ayrıntılarını yayınlamayı planlıyor; Duong bunun hızla gerçekleşmesini bekliyor.
Bu makale sadece bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
