上海
財聯(lián)社5月16日訊(編輯 史正丞)最為全球黑客最難攻破的目標(biāo)之一,蘋果公司引以為傲的安全壁壘也成為Anthropic旗艦大模型“神話”(Mythos)登神長階的最新參照物。
網(wǎng)安機(jī)構(gòu)Calif的研究人員稱,利用今年4月測試Anthropic預(yù)覽版“神話”AI時所發(fā)現(xiàn)的技術(shù),他們找到了一種繞過蘋果最先進(jìn)安全技術(shù)的新方法。
據(jù)悉,通過將兩個漏洞和數(shù)種技術(shù)串聯(lián)起來,就能突破蘋果Mac電腦的內(nèi)存防護(hù),并進(jìn)一步訪問本應(yīng)無法觸及的區(qū)域。這是一種所謂“權(quán)限提升(Privilege Escalation)”漏洞的利用方式。如果再與其他攻擊手段組合使用,黑客就有可能借此完全控制整臺電腦。
作為背景,蘋果去年9月宣布開發(fā)出一項(xiàng)名為“內(nèi)存完整性強(qiáng)制執(zhí)行(Memory Integrity Enforcement,MIE)”的新技術(shù),并稱其是“歷時5年、前所未有設(shè)計(jì)與工程投入的結(jié)晶”。
Calif表示,在Anthropic模型的協(xié)助下,構(gòu)建利用這兩個MacOS漏洞的攻擊代碼只花了5天時間。
Calif首席執(zhí)行官Thai Duong特別強(qiáng)調(diào),這次攻擊并非“神話”模型單獨(dú)完成,而是結(jié)合了公司研究人員的網(wǎng)絡(luò)安全專長。Duong表示,“神話”模型擅長復(fù)現(xiàn)有公開記錄的攻擊,目前還沒有看到它提出全新攻擊技術(shù)的案例。
該公司研究人員對他們的發(fā)現(xiàn)興奮不已,周二親自驅(qū)車來到蘋果庫比蒂諾總部,提交了他們描述所利用漏洞的55頁報告。
(Thai Duong(右一)與研究員Bruce Dang在蘋果總部門口合影留念)
蘋果公司的一位發(fā)言人回應(yīng)稱,公司正在部署并測試前沿AI模型以發(fā)現(xiàn)并修補(bǔ)漏洞,目前正在審查Calif的報告以驗(yàn)證其發(fā)現(xiàn)。這位發(fā)言人表示:“安全是我們的首要任務(wù),我們非常重視潛在漏洞的報告。”
過去幾個月里,Anthropic、OpenAI等公司的最新模型在發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞方面的能力突飛猛進(jìn)。一些網(wǎng)絡(luò)安全專家據(jù)此警告稱,新一代旗艦大模型可能導(dǎo)致“漏洞末日”(Bugmageddon),意為現(xiàn)有的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施被挖掘出海量安全漏洞。這不僅會給程序員帶來繁重的修復(fù)工作,也構(gòu)成前所未有的安全事態(tài)。
Anthropic今年早些時候曾表示,“神話”模型在兩周內(nèi)就發(fā)現(xiàn)了100多個“火狐”瀏覽器的高危漏洞。由于該模型對網(wǎng)絡(luò)安全的風(fēng)險太大,Anthropic決定暫時不公開發(fā)布,而是先讓各行各業(yè)的關(guān)鍵機(jī)構(gòu)優(yōu)先試用模型,尋找并填補(bǔ)自家設(shè)施的漏洞。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
