US-amerikanische Sicherheitsexperten des Forschungsunternehmens Calif haben am 15. bestätigt, dass ein noch nicht veröffentlichtes KI-Modell von Anthropic namens Mythos macOS-Sicherheitsmechanismen auf noch nie dagewesene Weise umgehen und erfolgreich in Mac-Systeme eindringen kann. Das hat weltweit für großes Aufsehen gesorgt und rückt die Frage in den Fokus, wie KI-Technologie für Cyberangriffe eingesetzt werden könnte.
Was ist Mythos? Das leistungsstarke KI-Modell, das Anthropic nicht offenlegt
Mythos ist eine frühe Version der nächsten Generation der Claude-KI-Modellreihe von Anthropic. Derzeit ist es noch nicht öffentlich zugänglich. Damals bezeichneten Anthropic-Ingenieure Mythos als extrem stark darin, Software-Sicherheitslücken zu identifizieren. Es könne Schwächen bei „allen gängigen Betriebssystemen und Webbrowsern“ ausnutzen und dadurch großflächige Cyberangriffe auslösen. Daher wurde es vorerst intern in einer Testumgebung versiegelt.
(Anthropic Mythos ist zu stark! Das Weiße Haus plant, neue KI-Modelle vor ihrer Veröffentlichung einem behördlichen Sicherheitscheck zu unterziehen)
Trotzdem wurden Mythos’ Fähigkeiten durch einen realen Penetrationstest nachgewiesen. In jüngster Zeit gelang es dem Modell, die mehrschichtigen Sicherheitsvorkehrungen von Apples macOS zu durchbrechen und in ein Mac-System einzudringen, das bisher als besonders robust galt.
Der Knackprozess dauerte lediglich fünf Tage! „Kettenangriff“-Methode durchbricht Apples MIE-Sicherheitslinie
Laut einem Bericht der „Wall Street Journal“ wurde diese Infiltration von einem in Palo Alto, Kalifornien, ansässigen Sicherheitsforschungsinstitut Calif geleitet. Dabei arbeitete man mit der Analysefähigkeit von Mythos und erhielt Unterstützung aus der Seitenlinie. Die Forschenden starteten mit einem lokalen Konto ohne besondere Rechte und nutzten zwei unabhängige Softwarefehler in macOS in Kombination mit verschiedenen Exploit-Techniken. So bauten sie daraus eine vollständige Angriffskette und erlangten schließlich Root-Zugriff auf Systemebene.
Der wichtigste Durchbruch im Angriff bestand darin, es zu schaffen, Apples „Memory Integrity Enforcement“-Schutzsystem (MIE) zu umgehen. Als Schutzmechanismus, den Apple auf Basis von ARM-Hardwaretechnologie entwickelt hat, kann er Angriffe auf den Speicher wirksam blockieren und gilt als eine der stärksten Sicherheitsbarrieren auf Apple-Geräten.
Das Forschungsteam behauptet, dies sei zudem der erste öffentlich dokumentierte „gekettete Exploit (chained exploit)“-Angriff, der die MIE-Schutzmaßnahmen auf physischen Geräten mit dem M5-Chip durchbrechen könne. Besonders beunruhigend: Von der Entdeckung der Schwachstellen bis zum Abschluss der gesamten Angriffskette vergingen insgesamt nur etwa fünf Tage.
Calif: KI ist nicht allmächtig, Mensch-Maschine-Zusammenarbeit ist der Schlüssel
Calif-Forschende betonten in ihrem Bericht jedoch, dass der Eindringversuch ohne synchron abgestimmtes Vorgehen durch professionelle Hacker nicht erfolgreich gewesen wäre, auch wenn Mythos eine beeindruckende Fähigkeit zum Aufspüren von Lücken zeigt. Daher sei Mythos im gesamten Prozess eher die Rolle eines „leistungsstarken Assistenztools“ gewesen und kein vollautomatisches Angriffssystem.
Bislang hat Apple noch nicht auf den Vorfall reagiert und auch nicht bestätigt, ob bereits Patches für die von Mythos ausgenutzten Schwachstellen bereitgestellt wurden.
Ursprüngliche Absicht von Anthropic: AI soll zur Waffe für die Cyberabwehr werden
Anthropic betont, dass die Entwicklung von Mythos nicht für böswillige Angriffe gedacht war, sondern als Werkzeug für aktive Verteidigung dienen sollte. Dazu hat Anthropic das Projekt „Project Glasswing“ ins Leben gerufen. Ziel ist, Mythos zur Identifizierung von System-Sicherheitslücken bereitzustellen, damit diese bereits behoben werden können, bevor sie von böswilligen Hackern entdeckt werden.
Doch der Vorfall zeigt auch die Kehrseite der Medaille: Ein und dasselbe leistungsstarke Modell kann sowohl ein hilfreicher Assistent für die Netzabwehr sein als auch unter bestimmten Bedingungen zu einer Bedrohung werden, um selbst Spitzen-Betriebssysteme zu knacken. Mit dem fortlaufenden Ausbau von KI-Fähigkeiten wird die Cyber-Sicherheitsvorsorge in allen Bereichen immer dringlicher.
Dieser Artikel „Anthropic Mythos gelingt es in fünf Tagen, Apples macOS-Sicherheitsmechanismus zu knacken“: Sicherheitsalarm bei Apple — erstmals erschienen in der Ketten-News ABMedia.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
