D’après l’équipe de recherche en sécurité Calif, ils ont utilisé le modèle Mythos Preview non publié d’Anthropic pour construire avec succès la première chaîne d’exploitation publique pour une vulnérabilité de corruption de mémoire du noyau macOS sur des appareils Mac dotés de puces M5, en seulement cinq jours, de la découverte de la vulnérabilité à l’exploitation réussie. Apple a consacré cinq ans et des milliards de dollars au développement de MIE (Memory Integrity Enforcement), un mécanisme de sécurité matérielle phare pour les puces M5 et A19, conçu pour augmenter considérablement le coût de l’exploitation des failles de corruption de mémoire plutôt que de fournir une immunité absolue.

La chaîne d’attaque se compose de deux vulnérabilités et de plusieurs techniques, passant d’un utilisateur local non privilégié à un accès root via des appels système standard sur un matériel M5 « nu » exécutant macOS 26.4.1 avec MIE du noyau activé. Mythos excelle à généraliser des classes d’attaques après les avoir apprises, aidant l’équipe à identifier rapidement des défauts au sein de catégories de vulnérabilités connues, tandis que des experts humains ont ensuite contourné les nouvelles défenses matérielles. Cette percée montre comment la découverte de vulnérabilités assistée par l’IA, combinée à une exploitation par des experts, peut surmonter d’importantes barrières technologiques construites par de grandes organisations.

Afficher la source

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.

Actualités associées

05-16 03:18

Chainalysis révèle que l’attaquant de THORChain a transféré 8 ETH des semaines avant l’attaque, démontrant des compétences avancées en blanchiment inter-chaînes

05-15 13:32

Un agent IA supprime la base de données de la société de location de voitures et ses sauvegardes en 9 secondes le 15 mai

05-15 10:02

Des pirates liés à la Corée du Nord ont utilisé l’IA pour voler ~$600M lors de deux attaques crypto en avril

05-15 03:31

Mistral développe un modèle d’IA en cybersécurité pour les banques de l’UE, tandis que le Mythos d’Anthropic reste indisponible

05-15 00:33

Anthropic met en garde contre le rétrécissement de l’écart en IA entre les États-Unis et la Chine, qui ne durerait plus que quelques mois, et appelle à une législation interdisant la distillation des modèles

Analyse approfondie

X publie le code source de l’algorithme de recommandation « For You » : un guide pratique pour gérer des comptes Twitter avec l’algorithme

ChainNewsAbmedia05-16 13:25

Anthropic évoque la course à l’IA entre la Chine et les États-Unis : la Chine pourrait prendre l’avantage et constituer une menace mondiale, et trois recommandations pour renforcer la « douve » de l’Amérique

ChainNewsAbmedia05-15 05:55

Anthropic Mythos : cinq jours pour réussir à contourner le système de sécurité de macOS, alerte de cybersécurité chez Apple

ChainNewsAbmedia05-15 03:15

Commentaire

0/400

Aucun commentaire