Büyük övgü ve abartılı bir şekilde piyasaya sürülen ve güvenlik açıklarını bulmak için “Project Glasswing” kapsamında kullanılması amaçlanan yapay zeka modeli Claude Mythos, Apple tarafından yapılan testlerde olmasa da harici bir güvenlik şirketi tarafından yapılan testlerde macOS için çalıştı. Palo Alto şirketi Calif, Mythos'un eski bir versiyonunun önerdiği teknikleri kullanarak hafıza hatalarına ulaşmak için “iki böcek ve bir avuç teknikten” yararlanmayı başardı. Calif daha sonra hakların genişletilmesini elde etti. Başlangıçta saldırganların bu açıktan yararlanarak ne kadar ileri gidebilecekleri belirsizliğini koruyordu.
Reklamdan sonra devamını okuyun
Cupertino'yu ziyaret edin
Ayrıntılar henüz yayınlanmadı. Ancak Wall Street Journal'ın yazdığına göre Calif, sorunun o kadar ciddi olduğunu düşünüyor ki, şirket çalışanları geçen Salı günü doğrudan Apple'a başvurdu. Ekip, Apple'a 55 sayfalık bir rapor teslim etti. Tek başına bu kişisel ziyaret (veya Apple'ın daveti) bile özel sayılabilir. Güvenlik şirketi yalnızca Apple bir yamayı dahili olarak test edip uyguladıktan sonra ayrıntıları yayınlamak istiyor. Calif'ten Thai Duong, bunun muhtemelen oldukça hızlı bir şekilde gerçekleşeceğini söyledi.
Apple, Wall Street Journal'a şirketin şu anda sağlanan bilgileri araştırdığını söyledi. Güvenlik birinci önceliktir ve potansiyel boşluklar çok ciddiye alınır. Calif istismarını araştırabilen eski Google güvenlik araştırmacısı Michal Zalewski, kullanılan tekniğin dikkat çekici olduğunu çünkü Apple'ın macOS'u korumak için çok çabaladığını söyledi. Tüm bunları dışarıdan değerlendirmek şu anda zor çünkü Calif sorunların hangi sistem alanında olduğunu bile belirtmedi. Ancak bunun, daha yeni Apple çiplerinde önemli ölçüde geliştirilmiş bellek koruması sağlayan yeni sistem koruması Bellek Bütünlüğü Uygulaması (MIE) ile bir ilgisi olduğu mantıklıdır.
Apple'ın Mythos'a erişimi var
Mythos duyurulduğunda Anthropic, diğer şeylerin yanı sıra, kısa bir süre içinde Firefox'ta 100'den fazla ciddi hata keşfettiğini iddia etti; bunların çoğu zaten düzeltildi. Project Glasswing'in bir parçası olarak, aralarında Calif'in de bulunduğu güvenlik araştırmacılarının yanı sıra Apple gibi büyük BT şirketlerine Mythos'un “siber” yeteneklerine erişim izni verildi. Artık yapay zeka modeliyle en çok hatayı kimin bulabileceğini görmek için bir yarış başladı.
Ancak Anthropic bu konuda yalnız değil: OpenAI ve Google da ilgili modeller üzerinde çalışıyor veya uzun süredir bunları sunuyor. Calif istismarı yalnızca efsane yoluyla gerçekleştirilemez. Şirketin başkanı Duong, çalışmanın yalnızca “çok insani siber güvenlik uzmanlığıyla” mümkün olabileceğini söyledi. Mythos şu anda öncelikle belgelenmiş saldırıları yeniden üretmede başarılıdır. Bu istismarın artık yeni bir saldırı tekniğini temsil ettiği söyleniyor.
Reklamdan sonra devamını okuyun
(bsc)
Bir yanıt yazın