Các nhà nghiên cứu bảo mật đã tìm ra một phương pháp mới để vượt qua các biện pháp bảo mật tiên tiến của Apple Inc., sử dụng quy trình hỗ trợ AI để phát hiện hai lỗi riêng biệt trong hệ điều hành macOS. Khám phá của công ty bảo mật Calif, với sự hỗ trợ từ phiên bản sớm của Mythos AI thuộc Anthropic, đánh dấu một bước phát triển quan trọng trong cuộc chạy đua vũ trang mới giữa tấn công và phòng thủ được hỗ trợ bởi AI trong an ninh mạng.
"Kỹ thuật này rất đáng chú ý vì Apple đã nỗ lực rất nhiều trong việc khóa chặt macOS," Michał Zalewski, một cựu nhà nghiên cứu bảo mật của Google, người đã xem xét nghiên cứu của Calif, cho biết. Apple, công ty sử dụng các mô hình AI của riêng mình để kiểm tra các lỗ hổng, đang xem xét báo cáo dài 55 trang. Một phát ngôn viên của công ty cho biết: "Bảo mật là ưu tiên hàng đầu của chúng tôi và chúng tôi xem xét các báo cáo về các lỗ hổng tiềm ẩn một cách cực kỳ nghiêm túc."
Các nhà nghiên cứu tại công ty có trụ sở tại Palo Alto cho biết phần mềm của họ liên kết hai lỗi để làm hỏng bộ nhớ của máy Mac, cho phép truy cập vào các phần của thiết bị mà lẽ ra không thể truy cập được. Bản khai thác "leo thang đặc quyền" này, nếu kết hợp với các cuộc tấn công khác, có thể cho phép tin tặc chiếm quyền kiểm soát máy tính. Nhóm đã xây dựng mã để khai thác các lỗ hổng chỉ trong năm ngày.
Phát hiện này làm tăng thêm mối lo ngại ngày càng tăng trong giới chuyên gia an ninh mạng về một cuộc "Thảm họa lỗ hổng" (Bugmageddon), một sự tràn ngập tiềm tàng các lỗ hổng phần mềm mới được phát hiện bởi các mô hình AI tiên tiến từ các công ty như Anthropic và OpenAI. Điều này có thể áp đảo các bộ phận công nghệ của doanh nghiệp chịu trách nhiệm vá lỗi và tạo ra một mức độ rủi ro an ninh mạng chưa từng có, điều được cho là đã khiến Nhà Trắng phải xem xét lại cách tiếp cận đối với việc phát triển và giám sát AI.
Sự cộng tác giữa con người và AI
Cuộc tấn công không phải là tác phẩm của riêng AI. Thai Duong, giám đốc điều hành của Calif, làm rõ rằng bản khai thác đòi hỏi chuyên môn của các tin tặc con người của ông. ông lưu ý rằng mặc dù Mythos rất xuất sắc trong việc tái tạo các cuộc tấn công đã được ghi chép trước đó, "Chúng tôi chưa thấy trường hợp nào nó đưa ra các kỹ thuật tấn công mới." Bản khai thác thành công này là sự pha trộn giữa sự khéo léo của con người và phân tích do AI thúc đẩy.
Các lỗ hổng đã vượt qua Memory Integrity Enforcement (MIE) của Apple, một công nghệ mà công ty đã giới thiệu vào tháng 9 năm ngoái như là "đỉnh cao của nỗ lực thiết kế và kỹ thuật chưa từng có, kéo dài nửa thập kỷ." Các nhà nghiên cứu của Calif tự tin vào những phát hiện của mình đến mức họ đã lái xe đến trụ sở Cupertino của Apple để trực tiếp trình bày báo cáo.
Ý nghĩa trên toàn ngành
Việc sử dụng AI để tìm ra một bản khai thác cấp cao như vậy trong một mục tiêu được gia cố như macOS có ý nghĩa quan trọng đối với toàn bộ ngành công nghiệp phần mềm. Nó gợi ý rằng chi phí và thời gian cần thiết để tìm ra các lỗ hổng quan trọng có thể giảm đáng kể, buộc các công ty phải đầu tư mạnh mẽ hơn vào thử nghiệm bảo mật tự động và các biện pháp phòng thủ dựa trên AI.
Đối với Apple, tin tức này là một thách thức trực tiếp đối với danh tiếng về bảo mật của mình. Cổ phiếu của công ty, giao dịch ở mức khoảng 30 lần thu nhập dự phóng, cho thấy ít phản ứng ngay lập tức, nhưng một bản khai thác thành công chống lại hệ điều hành hàng đầu của nó có thể tác động đến niềm tin của người tiêu dùng. Calif có kế hoạch phát hành chi tiết đầy đủ về cuộc tấn công sau khi Apple đã vá các vấn đề, điều mà Duong hy vọng sẽ xảy ra nhanh chóng.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
