El modelo Mythos AI de Anthropic se ha mantenido bastante secreto debido a la aparente vulnerabilidad de los sistemas de software en todo el mundo. Y hoy un Nuevo informe Dijo que Mythos se utilizó para revelar vulnerabilidades de seguridad de macOS que Apple ahora está investigando.
Los investigadores utilizaron Mythos para descubrir vulnerabilidades de seguridad de macOS
Por Robert Macmillan, El diario de Wall Street:
Los investigadores de seguridad dicen que han descubierto una nueva forma de eludir la tecnología de seguridad de vanguardia de Apple, utilizando técnicas que descubrieron mientras probaban una versión inicial del software Mythos AI de Anthropic en abril.
Los investigadores de Calif, una firma de investigación de seguridad con sede en Palo Alto, dicen que el software que escribieron combina los dos errores y algunas técnicas para destruir la memoria de una Mac y luego obtener acceso a partes del dispositivo a las que no debería ser accesible.
Esto se conoce como exploit de escalada de privilegios y, si se combina con otros ataques, un pirata informático puede utilizarlo para tomar el control de una computadora.
McMillan dijo que Apple está revisando actualmente el informe de California para verificar sus hallazgos. Un portavoz de Apple dijo esta información WSJ: “”La seguridad es nuestra principal prioridad y nos tomamos muy en serio los informes de posibles vulnerabilidades.”
El equipo de California preparó un informe de 55 páginas que entregó personalmente a Apple en Cupertino que contiene los hallazgos.
Thai Dong, director ejecutivo de California, dijo que el ataque “no podría haber sido llevado a cabo sólo por mitos y explotado las habilidades muy humanas de ciberseguridad de algunos de los piratas informáticos de California”.
La compañía dará a conocer detalles sobre el descubrimiento de Caliph después de que Apple resuelva los problemas subyacentes. Duong dijo al WSJ que cree que los errores “probablemente se solucionarán con bastante rapidez”.
Puedes leer más sobre los Mitos de Anthropic en nuestra cobertura aquí.
