Пять лет против пяти дней
В прошлом сентябре Apple представила технологию Memory Integrity Enforcement (MIE) — систему защиты macOS, которая должна была стать «кульминацией беспрецедентных инженерных усилий, охвативших пять лет разработки».
Исследователи разрушили эту конструкцию за пять дней.
Как это произошло
Используя Mythos — инструмент на базе Claude от Anthropic — команда исследователей сгенерировала эксплойт-код, который эксплуатировал сразу две уязвимости в macOS. Процесс, который традиционно занимает недели или месяцы ручного анализа, уложился в рабочую неделю.
Кто стоит за исследованием? Ключевым источником является доклад исследователя по имени Calif, который описал весь процесс. Anthropic при этом выступает в двойной роли: создатель модели, которая помогла атаку, и сторона, публично заявляющая о необходимости повышения кибербезопасности.
Что это значит для безопасности в целом
Эта история — не про конкретную уязвимость. Это про фундаментальный сдвиг в балансе сил между защитой и атакой:
- AI-модели ускоряют поиск багов на порядки. То, что раньше требовало глубокой экспертизы и месяцев работы, теперь может быть автоматизировано.
- Защитники не выигрывали гонку со скоростью. Apple строила MIE пять лет с огромной командой инженеров. Атакующие использовали AI-инструмент одной модели за пять дней.
- Двойная роль AI-компаний. Anthropic одновременно создаёт инструменты для защиты (проект Glasswing по кибербезопасности) и модели, которые используются для взлома.
Личное мнение
Я не думаю, что это «конец безопасности». Но это точно конец иллюзий. Когда AI-ассистент помогает написать эксплойт быстрее, чем вы заказываете кофе — традиционные подходы к защите больше не работают как достаточные.
Интересно и другое: Anthropic вложилась в кибербезопасность (проект Glasswing, партнёрство с SpaceX), но их же модель стала инструментом атаки. Это не лицемерие — это объективная реальность: мощные инструменты нельзя направлять только в одну сторону.
Что дальше
Ожидается, что Apple выпустит патч для найденных уязвимостей. Но главная проблема остаётся: каждый новый AI-модель снижает барьер для кибератак. Это хорошо для ответственного тестирования (bug bounty) и плохо для тех, кто готов защищать инфраструктуру.
Если вы разрабатываете софт — самое время пересмотреть threat-model. AI не заменит пентестеров, но он точно делает их в разы продуктивнее.
