Büyük övgü ve tantanayla başlatılan ve güvenlik açıklarını bulmak için “Project Glasswing” kapsamında kullanılması beklenen Claude Mythos AI modeli, Apple'ın testlerinde olmasa da harici bir güvenlik şirketi tarafından da olsa macOS'ta çalıştı. Palo Alto şirketi Calif, Mythos'un eski bir versiyonunun önerdiği teknikleri kullanarak “iki böcek ve bir avuç teknikten” yararlanarak hafıza hataları elde etmeyi başardı. Kaliforniya daha sonra hakların uzatılmasını elde etti. Başlangıçta saldırganların bu istismarda ne kadar ileri gidebilecekleri belli değildi.
Duyurudan sonra devamını okuyun
Cupertino'yu ziyaret edin
Ayrıntılar henüz yayınlanmadı. Ancak Kaliforniya, sorunun o kadar ciddi olduğunu düşünüyor ki, Wall Street Journal'ın yazdığına göre şirket çalışanları geçen Salı günü doğrudan Apple'a başvurdu. Ekip Apple'a 55 sayfalık bir rapor sundu. Sadece bu kişisel ziyaret (ya da Apple'ın daveti) bile özel sayılabilir. Güvenlik şirketi, ayrıntıları yalnızca Apple'ın bir yamayı dahili olarak test edip kullanıma sunmasından sonra yayınlamak istiyor. California'dan Thai Duong, bunun muhtemelen oldukça hızlı bir şekilde gerçekleşeceğini söyledi.
Apple, Wall Street Journal'a şirketin şu anda sağlanan bilgileri araştırdığını söyledi. Güvenlik birinci önceliktir ve potansiyel boşluklar çok ciddiye alınır. Calif istismarını araştırabilen eski Google güvenlik araştırmacısı Michal Zalewski, kullanılan tekniğin dikkate değer olduğunu çünkü Apple'ın macOS'u korumak için çok çabaladığını söyledi. Şu anda tüm bunları dışarıdan değerlendirmek zor çünkü Calif, sorunların sistemin hangi alanında olduğunu bile belirtmedi. Ancak bunun, Apple'ın yeni yongalarında önemli ölçüde geliştirilmiş bellek korumasına olanak tanıyan yeni Bellek Bütünlüğü Uygulama (MIE) sistem korumasıyla bir ilgisi olduğu mantıklıdır.
Apple'ın Mythos'a erişimi var
Mythos duyurulduğunda Anthropic, diğer şeylerin yanı sıra, Firefox'ta kısa sürede 100'den fazla ciddi hata keşfettiğini ve bunların çoğunun zaten düzeltildiğini iddia etti. Glasswing projesinin bir parçası olarak, aralarında Calif'in de bulunduğu güvenlik araştırmacılarının yanı sıra Apple gibi büyük BT şirketlerine Mythos'un “siber” yeteneklerine erişim izni verildi. Artık yapay zeka modeliyle en çok hatayı kimin bulabileceğini görmek için bir yarışma başladı.
Ancak Anthropic bu konuda yalnız değil: OpenAI ve Google da ilgili modeller üzerinde çalışıyor veya bir süredir bunları sunuyor. Kaliforniya istismarı yalnızca efsane yoluyla uygulanamaz. Şirketin başkanı Duong, çalışmanın yalnızca “çok insani siber güvenlik uzmanlığıyla” mümkün olabileceğini söyledi. Şu anda Mythos esas olarak halihazırda belgelenmiş saldırıları yeniden üretmeyi başarıyor. Bu istismarın artık yeni bir saldırı tekniğini temsil ettiği söyleniyor.
Duyurudan sonra devamını okuyun
(bsc)

Bir yanıt yazın