В марте исследователи Mozilla сообщили, что Claude Opus 4.6 от Anthropic выявил 14 серьезных ошибок и 22 распространенных уязвимости и уязвимости (CVE) за две недели, превзойдя результаты команды людей Mozilla. После этого исследователи из компании Calif, занимающейся кибербезопасностью в Пало-Альто, заявили, что они использовали пробную версию модели Mythos от Anthropic для обхода технологии безопасности Apple macOS.

Исследователи из Калифорнии сообщили The Wall Street Journal, что они применили «эксплойт повышения привилегий» в сочетании с другим вектором атаки, позволяющим потенциально контролировать целевое устройство. Они разработали программное обеспечение, которое связало две отдельные ошибки, и использовали дополнительные методы для повреждения памяти Mac и доступа к ограниченным областям устройства.

Обнаружение эксплойта заняло пять дней, и исследователи отметили, что успех зависит не только от Mythos, но и от навыков тестировщиков-людей. В настоящее время Apple рассматривает выводы отчета, и представитель компании заявил: «Безопасность — наш главный приоритет, и мы очень серьезно относимся к сообщениям о потенциальных уязвимостях».

You Might Also Like
OpenAI переносит Кодекс в мобильное приложение ChatGPT на Android и iOS
OpenAI переносит Кодекс в мобильное приложение ChatGPT на Android и iOS
В iOS 27 от Apple дебютируют инструменты для работы с искусственным интеллектом «Extend» и «Reframe»
В iOS 27 от Apple дебютируют инструменты для работы с искусственным интеллектом «Extend» и «Reframe»
Google Translate добавляет функцию тренировки произношения с помощью искусственного интеллекта
Google Translate добавляет функцию тренировки произношения с помощью искусственного интеллекта

В апреле Anthropic запустила Mythos, первоначально называвшуюся Project Glasswing, предоставив доступ примерно 40 избранным технологическим компаниям. Компания заявила, что Mythos выявила тысячи уязвимостей высокой степени серьезности в основных операционных системах и веб-браузерах, предупреждая о серьезных последствиях в случае неправильного использования таких инструментов.

  DeepSeek запускает модель V4 с контекстом в миллион слов

Михал Залевски, исследователь безопасности в Google, просмотрел исследование в Калифорнии, но не проверял его выводы. Он прокомментировал ажиотаж вокруг Mythos, назвав его, возможно, «преувеличенным», однако признал его способность проводить значительные исследования уязвимостей и аудит кода.

Возникли опасения по поводу распространения Mythos. Гэри МакГроу, бывший вице-президент Synopsys, заметил The New York Times, что сама по себе технология не слишком опасна для раскрытия. Он подчеркнул, что отказ от таких инструментов не решает основные проблемы кибербезопасности.

<час />

Автор рекомендуемого изображения