Anthropic tillkännagav nyligen ett nytt initiativ som heter Project Glasswing, vilket gör det möjligt för teknikföretag att utnyttja en helt ny språkmodell som heter Claude Mythos. Preview att aktivt söka efter säkerhetsbrister i operativsystem och webbläsare.
Kombinationen av maskin och människa
Wall Street Journal har nu rapporterat att forskare vid ett cybersäkerhetsföretag i Kalifornien använde denna avancerade modell för att avslöja en helt ny säkerhetsbrist i macOS. Mer specifikt hjälpte AI:n dem att skriva komplex kod som på ett farligt sätt kunde koppla samman två tidigare separata systembrister, vilket resulterade i ett så kallat privilegieeskaleringsutnyttjande.
Fotogalerie
Forskarna själva betonade dock att denna attack inte skulle ha varit möjlig enbart med AI och fortfarande skulle kräva deras expertis. Det visar dock tydligt AI:s enorma potential för att hjälpa till med att hitta programvarufel.
Apple fortfarande granskar situationen
Talesman Applu bekräftade för tidningen att säkerhet är en absolut prioritet för företaget och att de tar rapporter om potentiella hot på största allvar. De granskar för närvarande resultaten från experter från Kalifornien i detalj. Det är dock inte klart om felet faktiskt har åtgärdats.
Officiella anteckningar om senaste macOS 26.5-uppdateringen De nämner en sårbarhetspatch på kärnnivå och ger Calif och Anthropic äran. Enligt den tillgängliga rapporten träffade dock säkerhetsexperter representanter. Applu bara under denna vecka, vilket snarare skulle tyda på att den verkliga korrigeringen fortfarande är på väg.
Jag har en känsla av att vi står på tröskeln till en helt ny era inom cybersäkerhet. Verktyg som Claude Mythos Preview kan fungera som ett otroligt kraftfullt vapen för både försvarare och angripare. Det är därför viktigt att företag som Apple De integrerade aktivt dessa modeller i sin utveckling innan riktiga hackare började använda dem för att hitta bakdörrar i våra datorer.
