آنتروپیک دژ مستحکم اپل را در هم شکست / همکاری ترسناک انسان و هوش مصنوعی

به گزارش خبرآنلاین، شرکت اپل همیشه به امنیت بالای سیستم‌عامل مک و تراشه‌های اختصاصی خود افتخار کرده است. این شرکت سال‌ها زمان و میلیاردها دلار هزینه صرف کرده تا دیواری رسوخ‌ناپذیر به نام «سیستم اجرای یکپارچه حافظه» (MIE) بسازد. فناوری پیشرفته‌ای که در تراشه‌های جدید اپل به کار رفته تا جلوی هرگونه نفوذ و خرابکاری در حافظه اصلی سیستم را بگیرد. اما به نظر می‌رسد دنیای امنیت سایبری با ورود یک ابزار جدید هوش مصنوعی، وارد فاز کاملاً متفاوتی شده است.

این هوش مصنوعی برای عموم قفل است

این ابزار قدرتمند Claude Mythos، مدل جدید و ویژه‌ای از شرکت آنتروپیک (Anthropic) است که به دلیل پتانسیل بالای خود در کشف و حتی سوءاستفاده از باگ‌های امنیتی، اصلاً به صورت عمومی عرضه نشده است. آنتروپیک دسترسی به این مدل را کاملاً محدود نگه داشته و آن را تنها در اختیار تعداد انگشت‌شماری از شرکت‌های بزرگ فناوری، بانک‌ها و محققان برتر امنیتی قرار داده است تا آسیب‌پذیری‌های سیستم‌ها را قبل از هکرهای واقعی پیدا کنند.

مدل Mythos در تست‌های اولیه خود نیز غوغا کرده بود به شکلی که شرکت موزیلا اعلام کرد این هوش مصنوعی توانسته ۲۷۱ باگ امنیتی را در مرورگر فایرفاکس شناسایی کند. اما این‌بار، هدف بسیار بزرگ‌تر بود و سراغ سیستم‌عامل مک و پیشرفته‌ترین تراشه اپل یعنی M5 رفته است. 

هوش مصنوعی Mythos در این آزمایش مثل یک کارآگاه باهوش عمل کرد. میتوس توانست دو باگ بسیار کوچک و به ظاهر بی‌اهمیت را در سیستم‌عامل مک پیدا کند و با «زنجیره کردن» یا چسباندن این دو نقص به یکدیگر، یک مسیر نفوذ کاملاً جدید بسازد.

این حمله که به عنوان (Kernel Memory Corruption) شناخته می‌شود، به هکر اجازه می‌دهد به هسته مرکزی و محافظت‌شده سیستم‌عامل مک دسترسی پیدا کند. با این روش، سیستم امنیتی پیشرفته تراشه M5 اپل که قرار بود جلوی این نوع حملات را بگیرد، عملاً خنثی شد و محققان توانستند بالاترین سطح دسترسی (Root) را در دستگاه به دست آورند. دسترسی کاملی که به یک هکر اجازه می‌دهد کنترل کل رایانه قربانی را در اختیار بگیرد.

همکاری ترسناک انسان و ماشین

نکته جالب اینجاست که این هوش مصنوعی تمام کار را به تنهایی انجام نداد. محققان شرکت کالیف تأکید کرده‌اند که این موفقیت نتیجه یک کار تیمی میان نبوغ انسانی و سرعت هوش مصنوعی بود. مدل Mythos به دلیل یادگیری عمیق، در اسکن میلیون‌ها خط کد و پیدا کردن الگوهای خطا فوق‌العاده سریع عمل می‌کند، اما برای چیدن استراتژی نهایی و دور زدن لایه‌های سخت‌افزاری جدید اپل، همچنان به راهنمایی متخصصان امنیتی نیاز داشت.

ترکیب این دو قدرت باعث شد کاری که در گذشته ماه‌ها زمان می‌برد، تنها در کمتر از یک هفته به نتیجه برسد. محققان کالیف پس از این موفقیت، به جای ارسال گزارش معمولی، شخصاً به مقر اصلی اپل در کوپرتینو رفتند تا این آسیب‌پذیری خطرناک را مستقیماً به مهندسان اپل گزارش دهند.

شرکت اپل اعلام کرده که گزارش این آسیب‌پذیری را دریافت کرده و در حال بررسی داده‌هاست. سخنگوی اپل در بیانیه‌ای اعلام کرد: «امنیت بالاترین اولویت ماست و ما گزارش‌های مربوط به آسیب‌پذیری‌های احتمالی را بسیار جدی می‌گیریم.»

هنوز به طور رسمی تأیید نشده که آیا آپدیت امنیتی برای رفع این باگ منتشر شده است یا خیر. جزئیات فنی این روزنه امنیتی تا زمان وصله شدن کامل آن توسط اپل، محرمانه باقی خواهد ماند.

این اتفاق زنگ خطری جدی برای دنیای فناوری است. هوش مصنوعی اکنون نشان داده که می‌تواند سرعت توسعه ابزارهای نفوذ را صدها برابر کند و شرکت‌های بزرگ باید خود را برای موج جدیدی از چالش‌های امنیتیِ هدایت‌شده توسط هوش مصنوعی آماده کنند.

منبع: engadget

۵۸۵۸