根據《華爾街日報》(WSJ)周四 (14 日) 報導,美國資安研究人員近期發現,透過測試人工智慧 (AI) 新工具,竟成功找到繞過蘋果(AAPL.US) Mac 作業系統安全防護的新方法,再度引發市場對 AI 加速挖掘資安漏洞的關注。
研究人員指出,他們今年 4 月在測試人工智慧公司 Anthropic 尚未全面開放的 Mythos 模型期間,成功找出 MacOS 兩項軟體漏洞,並結合多種攻擊技巧,進一步突破蘋果近年主打的高階記憶體防護機制。
根據總部位於美國加州帕羅奧圖的資安研究公司 Calif 說法,研究團隊透過自行開發的程式,串聯兩項 MacOS 漏洞與多項已知攻擊技術,成功破壞 Mac 裝置的記憶體保護,進而取得原本應無法存取的系統權限,形成所謂的「權限提升」(Privilege Escalation) 攻擊。若再搭配其他攻擊手法,理論上可能讓駭客進一步完全控制整台電腦。
前 Google(GOOGL.US) 資安研究員薩勒夫斯基 (Michał Zalewski) 在審閱 Calif 報告後表示,這項研究格外值得關注,因為蘋果過去多年持續強化 MacOS 安全架構,尤其去年推出名為「記憶體完整性強制」(Memory Integrity Enforcement,MIE)的新技術,並形容這是歷時 5 年打造的重大安全工程成果。
Calif 執行長杜昂 (Thai Duong) 表示,在 Mythos 協助下,團隊僅花 5 天便完成相關攻擊程式碼。不過他也強調,這次攻擊並非單靠 AI 獨立完成,而是結合資安研究人員的經驗與模型能力共同實現,因為目前 Mythos 仍較擅長重現過往已知攻擊手法,而非完全自主發明全新攻擊技術。
蘋果回應表示,公司已收到 Calif 提交的 55 頁研究報告,正著手驗證相關漏洞與技術細節,並強調「安全始終是蘋果最優先事項,公司非常嚴肅看待任何潛在漏洞通報。」
值得注意的是,隨著 Anthropic、OpenAI 等業者推出的新一代 AI 模型在程式碼分析與漏洞掃描能力快速提升,越來越多資安專家開始警告「漏洞大爆發」(Bugmageddon) 風險正在形成,也就是 AI 可能在短時間內挖掘出遠超過以往的高風險漏洞,對科技公司修補能力與全球網路安全帶來前所未見的壓力。
Anthropic 今年稍早也曾透露,Mythos 在兩周內就協助發現超過 100 項 Firefox 瀏覽器高風險漏洞,幾乎相當於全球研究人員過去兩個月的成果。
報導指出,這股趨勢甚至已促使白宮重新評估原本較寬鬆的 AI 監管立場,目前正研議透過行政命令,對最先進 AI 模型建立更嚴格的監督機制。
(美股為即時串流報價; OTC市場股票除外,資料延遲最少15分鐘。)新聞來源 (不包括新聞圖片): 鉅亨網