Uma empresa norte-americana de investigação de cibersegurança, a Calif, confirmou no dia 15 que o modelo de IA da Anthropic, ainda não divulgado ao público, Mythos, consegue contornar de forma inédita os mecanismos de segurança do macOS da Apple e invadir com sucesso sistemas Mac, gerando grande atenção sobre a forma como a tecnologia de IA pode ser utilizada em ciberataques.
O que é o Mythos? O poderoso modelo de IA da Anthropic que não se atreve a divulgar
O Mythos, uma versão inicial da nova geração de modelos Claude da Anthropic, ainda não está aberta ao público. Na altura, os engenheiros da Anthropic referiram que o Mythos tinha capacidades extremamente fortes na identificação de vulnerabilidades de segurança de software, suficientes para explorar as fragilidades de «todos os principais sistemas operativos e navegadores web», podendo potencialmente desencadear ciberataques em grande escala; por isso, foi temporariamente guardado em ambientes internos de testes.
(O Mythos da Anthropic é demasiado potente! A Casa Branca pretende exigir auditoria de segurança governamental antes do lançamento de novos modelos de IA)
Ainda assim, as capacidades do Mythos já foram validadas através de um teste de penetração real. Recentemente, conseguiu ultrapassar as múltiplas proteções de segurança do macOS da Apple e invadir um sistema Mac que era considerado impenetrável.
O processo de quebra demorou apenas cinco dias! Técnica de «ataque em cadeia» ultrapassa a linha defensiva do MIE da Apple
O Wall Street Journal relata que esta invasão foi liderada por uma empresa de investigação de cibersegurança com sede em Palo Alto, na Califórnia, em conjunto com a capacidade de análise do Mythos e com apoio ao lado. Os investigadores partiram de uma conta local sem privilégios especiais e, tirando partido de dois erros independentes no macOS combinados com várias técnicas de exploração, encadearam tudo numa cadeia de ataque completa, acabando por obter acesso com os mais altos privilégios do sistema, com root.
A descoberta mais crítica do ataque foi conseguir contornar o «sistema de proteção de integridade de memória (MIE)» da Apple. Como mecanismo de defesa construído pela Apple com base em tecnologia de hardware ARM, é capaz de impedir eficazmente ataques à memória, sendo visto como uma das linhas de segurança mais robustas nos dispositivos Apple.
A equipa de investigação afirma que este é também o primeiro caso com registo público de um ataque por «encadeamento de vulnerabilidades (chained exploit)», capaz de ultrapassar a proteção do MIE em dispositivos físicos equipados com o chip M5. O que mais preocupa é que, desde a descoberta das vulnerabilidades até à conclusão de toda a cadeia de ataque, decorreram apenas cerca de cinco dias.
Calif: a IA não é tudo; a colaboração entre humanos e máquina é a chave
No entanto, os investigadores da Calif destacam no relatório que, apesar de o Mythos demonstrar capacidade surpreendente para escavar vulnerabilidades, sem o sincronismo de um hacker profissional a coordenar a operação, esta invasão não teria sido possível. Assim, ao longo do processo, o Mythos funciona mais como um «instrumento de assistência forte» do que como um sistema de ataque totalmente automatizado.
Até agora, a Apple ainda não respondeu a este assunto, nem conseguiu confirmar se foram emitidos patches para as vulnerabilidades exploradas pelo Mythos.
Intenção original da Anthropic: fazer da IA uma ferramenta de defesa em cibersegurança
A Anthropic sublinha que o objetivo de desenvolver o Mythos não é o de o utilizar para ataques maliciosos, mas sim transformá-lo num instrumento de defesa ativa. Para isso, a Anthropic lançou o projeto «Project Glasswing», com vista a autorizar o Mythos a ajudar várias partes a identificar vulnerabilidades de segurança dos sistemas, permitindo que sejam reparadas antes de serem descobertas por hackers maliciosos.
Ainda assim, este caso também revela a natureza de lâmina dupla da tecnologia de IA: o mesmo modelo poderoso pode ser um excelente assistente para a defesa em rede e, sob determinadas condições, também pode tornar-se uma ferramenta de ameaça para quebrar sistemas operativos de topo. À medida que as capacidades da IA continuam a melhorar, as proteções de cibersegurança em todas as frentes tornaram-se uma prioridade urgente.
Este artigo «Mythos da Anthropic: cinco dias para quebrar com sucesso a segurança do macOS» — o alerta de cibersegurança da Apple surge pela primeira vez em ABMedia.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
