Mẫn Nhi
Admin xinh gái
Các nhà nghiên cứu bảo mật tại Palo Alto vừa chứng minh khả năng của mô hình AI Mythos từ Anthropic trong việc vượt qua các rào cản phòng thủ tiên tiến nhất của Apple. Cuộc thử nghiệm nhắm vào hệ điều hành macOS 26.4.1 chạy trên phần cứng chip M5, đánh dấu lần đầu tiên công nghệ bảo mật MIE (Memory Integrity Extension) bị khuất phục bởi một cuộc tấn công có sự hỗ trợ của trí tuệ nhân tạo. Phát hiện này cho thấy tốc độ tìm kiếm lỗ hổng của AI có thể rút ngắn đáng kể thời gian nghiên cứu so với các phương thức truyền thống.
Thay vì sử dụng một phương thức tấn công đơn lẻ, Mythos khai thác lỗ hổng được gọi là "chuỗi leo thang đặc quyền chỉ dựa trên dữ liệu". Mô hình AI này kết hợp hai lỗi khác nhau của hệ điều hành macOS nhằm gây hỏng bộ nhớ hệ thống. Lỗi hỏng bộ nhớ là một trong những nguy cơ bảo mật nghiêm trọng nhất, cho phép kẻ tấn công truy cập vào các khu vực bộ nhớ được bảo vệ hoặc thực thi mã trái phép trên thiết bị.
Quy trình bẻ khóa bắt đầu bằng việc AI chiếm quyền truy cập thông qua việc làm hỏng bộ nhớ, từ đó thâm nhập vào những phân vùng vốn bị Apple cấm truy cập. Từ một tài khoản người dùng thông thường, mã độc có thể leo thang lên quyền quản trị cao nhất. Khi kết hợp với các kỹ thuật bổ trợ, hacker có khả năng giành quyền kiểm soát toàn bộ máy Mac, bất chấp các biện pháp bảo mật phần cứng và phần mềm mà Apple đã xây dựng nhiều năm qua trên dòng chip Apple Silicon.
Đại diện Apple xác nhận đang tiến hành xác minh các phát hiện từ nhóm nghiên cứu. Các chuyên gia bảo mật cho biết chi tiết kỹ thuật của cuộc tấn công sẽ được giữ kín cho đến khi Apple hoàn tất việc sửa lỗi để tránh nguy cơ bị các hacker khác học tập theo. Hiện tại, bảo mật phần cứng như MIE vẫn là ưu tiên hàng đầu của Apple nhằm đối phó với các cuộc tấn công nhắm vào bộ nhớ trên hệ thống Apple Silicon mới nhất.
Cơ chế tấn công chuỗi leo thang đặc quyền
Thay vì sử dụng một phương thức tấn công đơn lẻ, Mythos khai thác lỗ hổng được gọi là "chuỗi leo thang đặc quyền chỉ dựa trên dữ liệu". Mô hình AI này kết hợp hai lỗi khác nhau của hệ điều hành macOS nhằm gây hỏng bộ nhớ hệ thống. Lỗi hỏng bộ nhớ là một trong những nguy cơ bảo mật nghiêm trọng nhất, cho phép kẻ tấn công truy cập vào các khu vực bộ nhớ được bảo vệ hoặc thực thi mã trái phép trên thiết bị.
Quy trình bẻ khóa bắt đầu bằng việc AI chiếm quyền truy cập thông qua việc làm hỏng bộ nhớ, từ đó thâm nhập vào những phân vùng vốn bị Apple cấm truy cập. Từ một tài khoản người dùng thông thường, mã độc có thể leo thang lên quyền quản trị cao nhất. Khi kết hợp với các kỹ thuật bổ trợ, hacker có khả năng giành quyền kiểm soát toàn bộ máy Mac, bất chấp các biện pháp bảo mật phần cứng và phần mềm mà Apple đã xây dựng nhiều năm qua trên dòng chip Apple Silicon.
Vai trò của AI trong việc rút ngắn thời gian khai thác
Điểm đáng chú ý nhất trong cuộc thử nghiệm này là tốc độ xử lý của trí tuệ nhân tạo. Các nhà nghiên cứu khẳng định họ chỉ mất 5 ngày để tạo thành công mã khai thác sau khi phát hiện các lỗi vào cuối tháng 4. Tuy nhiên, cuộc tấn công không hoàn toàn tự động. Đây là sự phối hợp giữa AI và con người, trong đó Mythos đóng vai trò tăng tốc quá trình xác định các lỗ hổng tiềm ẩn, còn các kỹ sư thực hiện giai đoạn chiếm quyền kiểm soát phức tạp nhất.Dự án Glasswing và phản hồi từ Apple
Để ngăn chặn nguy cơ AI bị tội phạm mạng lợi dụng, Anthropic hiện chưa phát hành chính thức Mythos ra công chúng. Thay vào đó, công ty triển khai dự án Glasswing, cho phép mô hình này hoạt động thông qua các đối tác chiến lược như Apple và Google. Mục tiêu của dự án là chủ động tìm kiếm và vá các lỗ hổng bảo mật trước khi chúng bị khai thác thực tế.Đại diện Apple xác nhận đang tiến hành xác minh các phát hiện từ nhóm nghiên cứu. Các chuyên gia bảo mật cho biết chi tiết kỹ thuật của cuộc tấn công sẽ được giữ kín cho đến khi Apple hoàn tất việc sửa lỗi để tránh nguy cơ bị các hacker khác học tập theo. Hiện tại, bảo mật phần cứng như MIE vẫn là ưu tiên hàng đầu của Apple nhằm đối phó với các cuộc tấn công nhắm vào bộ nhớ trên hệ thống Apple Silicon mới nhất.
