Startup Calif dùng Claude Mythos phát triển mã khai thác nhân macOS vượt qua MIE trên chip M5 trong 6 ngày, đặt ra câu hỏi mới về an toàn AI.
Một nhóm nhỏ các nhà nghiên cứu bảo mật vừa làm lung lay một trong những niềm tin vững chắc nhất trong ngành công nghệ: rằng hệ sinh thái phần cứng-phần mềm khép kín của Apple là thành trì khó công phá.
Calif, công ty khởi nghiệp bảo mật có trụ sở tại Việt Nam, tuyên bố đã phát triển mã khai thác lỗi hỏng bộ nhớ nhân macOS đầu tiên có khả năng vượt qua tính năng Thực thi Toàn vẹn Bộ nhớ (MIE) trên chip M5 của Apple, với sự hỗ trợ của Claude Mythos, phiên bản AI đang trong giai đoạn xem trước hạn chế từ Anthropic. Toàn bộ quá trình từ khi phát hiện lỗi đến khi có mã khai thác hoạt động được kéo dài chưa đầy một tuần, từ ngày 25/4 đến trước ngày 1/5.
Chuỗi tấn công bắt đầu từ một tài khoản người dùng cục bộ không có đặc quyền, kết hợp hai lỗ hổng cùng các kỹ thuật nhắm vào phần cứng M5 bare-metal để leo thang lên quyền truy cập gốc bằng các lệnh gọi hệ thống tiêu chuẩn.
MIE, tính năng sử dụng công nghệ gắn thẻ bộ nhớ để ngăn chặn các cuộc tấn công hỏng bộ nhớ vốn là con đường xâm nhập phổ biến nhất vào hệ điều hành, được bật ở cấp nhân trong suốt quá trình thử nghiệm. Calif cho biết đã chia sẻ toàn bộ phát hiện với Apple qua một cuộc gặp trực tiếp tại trụ sở của tập đoàn ở California.
Claude Mythos và ranh giới mỏng giữa nghiên cứu và vũ khí hóa
Vai trò của Claude Mythos trong vụ việc này là điểm thu hút sự chú ý nhiều nhất. Anthropic phát hành phiên bản xem trước của Mythos vào tháng 4 sau khi các đánh giá nội bộ và bên ngoài xác nhận mô hình có khả năng tự động phát hiện và khai thác lỗ hổng phần mềm ở mức độ vượt xa bất kỳ mô hình AI công khai nào trước đó.
Thay vì phát hành rộng rãi, công ty giới hạn quyền truy cập trong khuôn khổ Project Glasswing cho một nhóm được chọn gồm công ty công nghệ, ngân hàng và nhà nghiên cứu. Cũng trong tháng đó, NSA được xác nhận là một trong những người dùng Mythos, bất chấp căng thẳng đang diễn ra giữa Anthropic và chính quyền Trump.
Bức tranh về năng lực của Mythos đang dần rõ nét theo từng tiết lộ. Mozilla báo cáo mô hình xác định 271 lỗ hổng trong Firefox trong quá trình thử nghiệm nội bộ. Viện An toàn AI Vương quốc Anh phát hiện Mythos có thể tự hoàn thành các mô phỏng tấn công mạng nhiều giai đoạn tinh vi. Và nay, Calif cho thấy ngay cả khi chuyên môn con người vẫn cần thiết để vượt qua các cơ chế bảo vệ mới nhất, AI có thể rút ngắn đáng kể thời gian cần thiết để biến lỗ hổng tiềm năng thành mã khai thác hoạt động được.
Calif gọi đây là “một thoáng nhìn về những gì đang đến” và nhận xét Apple đã xây dựng MIE trong một thế giới trước Mythos Preview. Cộng đồng trên nền tảng dự đoán Myriad hiện chỉ đặt xác suất 10,5% cho khả năng Mythos ra mắt công khai trước ngày 30/6, con số phản ánh sự thận trọng của thị trường trước một mô hình mà ngay ở phiên bản xem trước hạn chế đã để lại những dấu ấn đủ để ngành bảo mật phải tính lại các giả định nền tảng.
