Anthropics omdiskuterede AI-model Mythos bliver nu sat i forbindelse med at have brudt igennem Apples macOS-sikkerhed.
Sikkerhedseksperter fra cybersikkerhedsfirmaet Calif, hævder ifølge The Wall Street Journal, at de med hjælp fra en prøveversion af Mythos har omgået sikkerhedsteknologi i macOS.
Ifølge mediet brugte de omtalte sikkerhedseksperter en såkaldt privilege escalation-exploit, der sammen med en anden angrebsvej kunne give ondsindede aktører kontrol over en målenhed.
Ifølge eksperterne skrev de software, der kunne koble to separate fejl sammen med en håndfuld andre teknikker, som skulle gøre det muligt at ødelægge hukommelsen i Mac’en og derefter få adgang til dele af enheden, som normalt ikke burde være tilgængelige.
Fundet tog fem dage - og ifølge sikkerhedeksperterne kunne det ikke have ladet sig gøre med Mythos alene, men at der derimod også var behov for ekspertise fra menneskelige hackere.
Apple oplyser til The Wall Street Journal, at selskabet nu er gået i gang med at gennemgå rapporten for at teste resultaterne.
"Sikkerhed er vores højeste prioritet, og vi tager rapporter om mulige sårbarheder meget alvorligt," siger en talsperson fra Apple til mediet.
Mythos er ikke offentligt tilgængelig
Anthropic lancerede Mythos i april under navnet Project Glasswing.
Adgangen blev begrænset til en udvalgt gruppe på omkring 40 teknologiselskaber, og det har ifølge moderselskabet allerede betydet, at Mythos har fundet tusindvis af alvorlige sårbarheder, blandt andet i alle større operativsystemer og webbrowsere.
Selskabet har samtidig advaret om, at konsekvenserne kan blive alvorlige, hvis den type kapaciteter spreder sig til ondsindede aktører.
Mythos er derfor blevet et af de mest omdiskuterede nye værktøjer i cybersikkerhed, fordi modellen kan bruges til at finde og lukke sårbarheder hurtigere. Men den kan også gøre det lettere at finde huller, før de bliver lukket.
Skal briefe global finansiel vagthund
Nogle af de sårbarheder, som Mythos har identificeret, befinder sig i det globale finansielle system.
Derfor skal Anthropic nu briefe Financial Stability Board (FSB), som er den globale finansielle risikovagthund, som koordinerer finansielle regler for G20-landene, skriver Financial Times.
Ifølge mediet skal Anthropic drøfte kapaciteterne i Mythos Preview-modellen med centrale finansministerier og centralbanker i FSB.
Briefingen sker efter en anmodning fra Andrew Bailey, som er direktør i Bank of England og leder FSB.
Det var netop Andrew Bailey, som i april advarede om, at Mythos kan skabe store sikkerhedsrisici.
Ved et arrangement på Columbia University i New York sagde han, at verden kunne vågne op til, at Anthropic "måske har fundet en måde at åbne hele cyberrisikoverdenen på".
Han pegede især på spørgsmålet om, i hvilket omfang den nye model kan identificere sårbarheder i andre systemer, som derefter kan udnyttes til cyberangreb.
Hype eller reel trussel?
Det er dog ikke alle, der mener, at Mythos bør beskrives som et ustoppeligt cybervåben.
Michał Zalewski, som er sikkerhedsforsker hos Google, har gennemgået Califs macOS-forskning uden selv at deltage i testen.
Han siger ifølge The Wall Street Journal, at noget af hypen om Mythos er overdrevet, men understreger samtidig, at Anthropics værktøjer efter hans vurdering godt kan bruges til meningsfuld sårbarhedsforskning og kodegennemgang.
Andre advarer mod at holde teknologien for tæt.
Gary McGraw, som er tidligere vice president hos cybersikkerhedsfirmaet Synopsys, har ifølge The New York Times sagt, at teknologien ikke er for farlig til at blive frigivet.
Hans pointe er, at man ikke løser det egentlige problem ved enten at undlade at frigive værktøjet eller holde det for sig selv.
