آنتروپیک دژ مستحکم اپل را در هم شکست
می هاست: محققان امنیتی یک شرکت پژوهشی به نام «کالیف» (Calif) در پالو آلتو، موفق شده اند با کمک یک هوش مصنوعی فوق پیشرفته و مرموز، این دژ مستحکم اپل را تنها در عرض ۵ روز دور بزنند.
به گزارش می هاست به نقل از خبر آنلاین، شرکت اپل همیشه به امنیت بالای سیستم عامل مک و تراشه های اختصاصی خود افتخار کرده است. این شرکت سال ها زمان و میلیاردها دلار هزینه صرف کرده تا دیواری رسوخ ناپذیر به نام «سیستم اجرای یکپارچه حافظه» (MIE) بسازد. فناوری پیشرفته ای که در تراشه های جدید اپل به کار رفته تا جلوی هرگونه نفوذ و خرابکاری در حافظه اصلی سیستم را بگیرد. اما به نظر می آید دنیای امنیت سایبری با ورود یک ابزار جدید هوش مصنوعی، وارد فاز بطورکامل متفاوتی شده است.
این هوش مصنوعی برای عموم قفل است این ابزار قدرتمند Claude Mythos، مدل جدید و ویژه ای از شرکت آنتروپیک (Anthropic) است که به سبب پتانسیل بالای خود در کشف و حتی سوءاستفاده از باگ های امنیتی، اصلاً به شکل عمومی ارائه نشده است. آنتروپیک دسترسی به این مدل را بطورکامل محدود نگه داشته و آنرا تنها در اختیار تعداد انگشت شماری از شرکت های بزرگ فناوری، بانکها و پژوهشگران برتر امنیتی قرار داده است تا لطمه پذیری های سیستم ها را پیش از هکرهای واقعی پیدا کنند.
مدل Mythos در تست های اولیه خود نیز غوغا کرده بود بشکلی که شرکت موزیلا اعلام نمود این هوش مصنوعی توانسته ۲۷۱ باگ امنیتی را در مرورگر فایرفاکس شناسایی کند. اما این دفعه، هدف خیلی بزرگ تر بود و سراغ سیستم عامل مک و پیشرفته ترین تراشه اپل یعنی M5 رفته است.
هوش مصنوعی Mythos در این آزمایش مثل یک کارآگاه باهوش عمل کرد. میتوس توانست دو باگ خیلی کوچک و به ظاهر بی اهمیت را در سیستم عامل مک پیدا کند و با «زنجیره کردن» یا چسباندن این دو نقص به یکدیگر، یک مسیر نفوذ بطورکامل جدید بسازد.
این حمله که به عنوان (Kernel Memory Corruption) شناخته می شود، به هکر اجازه می دهد به هسته مرکزی و محافظت شده سیستم عامل مک دسترسی پیدا کند. با این تکنیک، سیستم امنیتی پیشرفته تراشه M5 اپل که قرار بود جلوی این نوع حملات را بگیرد، در عمل خنثی شد و پژوهشگران توانستند بالاترین سطح دسترسی (Root) را در دستگاه به دست آورند. دسترسی کاملی که به یک هکر اجازه می دهد کنترل کل کامپیوتر قربانی را در اختیار بگیرد.
همکاری هولناک انسان و ماشین نکته جالب اینجاست که این هوش مصنوعی تمام کار را به تنهایی انجام نداد. پژوهشگران شرکت کالیف تاکید کرده اند که این موفقیت نتیجه یک کار تیمی میان نبوغ انسانی و سرعت هوش مصنوعی بود. مدل Mythos به سبب یادگیری عمیق، در اسکن میلیونها خط کد و پیدا کردن الگوهای خطا فوق العاده سریع عمل می کند، اما برای چیدن استراتژی غائی و دور زدن لایه های سخت افزاری جدید اپل، بازهم به راهنمایی متخصصان امنیتی نیاز داشت.
ترکیب این دو قدرت سبب شد کاری که در گذشته ماه ها زمان می برد، تنها در کمتر از یک هفته به نتیجه برسد. پژوهشگران کالیف بعد از این موفقیت، به جای ارسال گزارش معمولی، شخصاً به مقر اصلی اپل در کوپرتینو رفتند تا این لطمه پذیری خطرناک را مستقیماً به مهندسان اپل گزارش دهند.
شرکت اپل اعلام نموده که گزارش این لطمه پذیری را دریافت کرده و درحال بررسی داده هاست. سخنگوی اپل در اطلاعیه ای اظهار کرد: «امنیت بالاترین اولویت ماست و ما گزارش های در ارتباط با لطمه پذیری های احتمالی را خیلی جدی می گیریم.»
هنوز به صورت رسمی تأیید نشده که آیا آپدیت امنیتی برای رفع این باگ انتشار یافته است یا خیر. جزئیات فنی این روزنه امنیتی تا زمان وصله شدن کامل آن توسط اپل، محرمانه باقی خواهد ماند.
این اتفاق زنگ خطری جدی برای دنیای فناوری است. هوش مصنوعی حال نشان داده که می تواند سرعت توسعه ابزارهای نفوذ را صدها برابر کند و شرکت های بزرگ باید خویش را برای موج جدیدی از چالش های امنیتیِ هدایت شده توسط هوش مصنوعی آماده کنند.
منبع: engadget
خلاصه اینکه این حمله که به عنوان (Kernel Memory Corruption) شناخته می شود، به هکر اجازه می دهد به هسته مرکزی و محافظت شده سیستم عامل مک دسترسی پیدا کند. هنوز بصورت رسمی تأیید نشده که آیا آپدیت امنیتی برای حل این باگ منتشر شده است یا خیر. این اتفاق زنگ خطری جدی برای دنیای فناوری است.
منبع: می هاست
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب