Společnost Anthropic nedávno představila novou iniciativu s názvem Project Glasswing. Ta umožňuje technologickým společnostem využívat zbrusu nový jazykový model Claude Mythos Preview k aktivnímu vyhledávání bezpečnostních zranitelností napříč operačními systémy a webovými prohlížeči.
Kombinace stroje a člověka
Deník The Wall Street Journal nyní informoval, že výzkumníci z kyberbezpečnostní společnosti Calif využili tento pokročilý model k odhalení zcela nové bezpečnostní trhliny v macOS. Umělá inteligence jim konkrétně pomohla napsat složitý kód, který dokázal nebezpečně propojit dvě dříve oddělené systémové chyby. Výsledkem byl takzvaný exploit pro eskalaci oprávnění.
Fotogalerie
Samotní výzkumníci však zdůraznili, že pouze s umělou inteligencí by tento útok nebyl možný a stále vyžadoval jejich odbornost. Jasně to ale dokazuje obrovský potenciál AI při asistenci s hledáním softwarových chyb.
Apple situaci stále prověřuje
Mluvčí Applu pro deník potvrdil, že bezpečnost je pro firmu naprostou prioritou a zprávy o potenciálních hrozbách bere velmi vážně. Aktuálně proto zjištění expertů z firmy Calif podrobně prověřuje. Zda už ale byla chyba reálně opravena není jasné.
Oficiální poznámky k nedávné aktualizaci macOS 26.5 sice zmiňují opravu zranitelnosti na úrovni jádra a připisují zásluhy právě firmám Calif a Anthropic. Podle dostupné zprávy se však bezpečnostní experti setkali se zástupci Applu až v průběhu tohoto týdne, což by spíše naznačovalo, že skutečná oprava je teprve na cestě.
Mám trochu pocit, že se právě nacházíme na prahu zcela nové éry kybernetické bezpečnosti. Nástroje jako Claude Mythos Preview mohou fungovat jako neuvěřitelně mocná zbraň pro obránce i útočníky. Je proto nezbytné, aby firmy jako Apple tyto modely aktivně integrovaly do svého vývoje dříve, než s jejich pomocí začnou skuteční hackeři nacházet zadní vrátka v našich počítačích.
