كشف باحثون أمنيون مؤخرًا أنهم استخدموا الجيل الجديد من نموذج الذكاء الاصطناعي Mythos من Anthropic لاكتشاف طريقة تجاوز أمان جديدة في نظام macOS من Apple، مما أدى بنجاح إلى اختراق تقنية حماية أمان الذاكرة التي ركزت Apple على بنائها في السنوات الأخيرة. تعتبر الصناعة هذا الاكتشاف تحديًا مهمًا لصورة شركة Apple باعتبارها "أصعب نظام سطح مكتب في العالم يمكن اقتحامه".
قالت شركة Calif، وهي شركة أمنية مقرها بالو ألتو، كاليفورنيا، إنه عندما اختبر فريقها إصدارًا مبكرًا من Mythos في أبريل من هذا العام، استنادًا إلى القرائن التي يخرجها النموذج، اكتشف ودمج اثنتين من نقاط الضعف المستقلة، مكملة بسلسلة من تقنيات الهجوم، لتدمير ذاكرة جهاز Mac في النهاية والحصول على مناطق النظام التي لا ينبغي الوصول إليها. يُصنف هذا النوع من الهجمات على أنه "استغلال لتصعيد الامتيازات"، وإذا تم دمجه مع سلاسل هجمات أخرى، فمن الممكن أن يمنح المتسللين سيطرة كاملة على الكمبيوتر المستهدف.
وأشار العديد من خبراء الأمن إلى أن لهذه التقنية أهمية كبيرة لأن شركة Apple استثمرت بكثافة في تأمين سطح الهجوم لنظام التشغيل macOS والمعروفة منذ فترة طويلة بأمانها القوي. بعد مراجعة بحث كاليف، قال ميشال زاليفسكي، الباحث الأمني الذي عمل سابقًا في Google، إنه في سياق تعزيز Apple المستمر لحماية النظام الأساسي، فإن سلسلة الثغرات الأمنية هذه ملفتة للنظر بشكل خاص، مما يوضح التطور المزدوج لتقنيات وأدوات المهاجمين.
وقالت شركة آبل إنها تراجع التقرير الفني الذي قدمته كاليف للتحقق من النتائج، وشددت على أن "الأمن هو أولويتنا القصوى ونحن نأخذ أي تقارير عن نقاط الضعف المحتملة على محمل الجد". في السنوات الأخيرة، قامت Apple أيضًا بنشر واختبار نماذج متطورة واسعة النطاق داخليًا لاكتشاف نقاط الضعف في النظام وتصحيحها تلقائيًا، في محاولة للبقاء استباقيًا في هذه الجولة الجديدة من المنافسة الهجومية والدفاعية التي يقودها الذكاء الاصطناعي.
في الأشهر القليلة الماضية، زادت قدرة النماذج الكبيرة على التنقيب عن عيوب البرمجيات بشكل كبير، مما أثار مخاوف في مجتمع الأمن السيبراني بشأن "الخطأ": سيتم اكتشاف ثغرات أمنية ذات حجم غير مسبوق بطريقة مركزة، الأمر الذي لن يضع ضغوطًا هائلة على الفرق الفنية المسؤولة عن التصحيح فحسب، بل سيؤدي أيضًا إلى تضخيم مخاطر الأمن السيبراني على المدى القصير. في وقت سابق من هذا العام، اكتشف نموذج إنساني آخر أكثر من 100 نقطة ضعف عالية الخطورة لمتصفح Firefox في أسبوعين، وهو ما يعادل تقريبًا إجمالي النتائج التي توصل إليها الباحثون العالميون في شهرين.
أعلنت شركة Apple عن تقنية تسمى "Memory Integrity Enforcement (MIE)" في سبتمبر من العام الماضي، قائلة إنها نتيجة خمس سنوات من التصميم التعاوني عبر الأجهزة وأنظمة التشغيل، بهدف تحسين قدرات الحماية من هجمات الذاكرة بشكل كبير من القاعدة إلى القمة. ومع ذلك، وفقًا لكالف، وبمساعدة نموذج كلود، تم تطوير كود الاستغلال لاثنتين من نقاط ضعف نظام التشغيل MacOS في خمسة أيام فقط، مما يسلط الضوء على تحسين كفاءة الذكاء الاصطناعي في أبحاث الأمن الهجومي.
وأكد دونغ تاي، الرئيس التنفيذي لشركة كاليف وخبير أمني كبير، أن هذا الهجوم لم يكن "آليًا" من قبل ميثوس وحدها، بل تم دمجه مع خبرة وحكم الباحثين في مجال الأمن البشري. في رأيه، ما يجيده Mythos حاليًا هو إعادة بناء وتوسيع أفكار الهجوم في الوثائق العامة الحالية. ولم تكن هناك حالة سابقة لإنشاء تقنيات هجوم جديدة بشكل مستقل، لذلك يعتبر الفريق هذا الاكتشاف بمثابة "اختراق جديد بمعنى ما".
يعتقد زاليفسكي أنه على الرغم من أن بعض الدعاية حول Mythos من العالم الخارجي "مبالغ فيها"، إلا أنه يمكن بالفعل استخدام أحدث جيل من الأدوات في "أبحاث الثغرات الأمنية الهادفة وعمليات تدقيق التعليمات البرمجية"، والتي لا تعمل على تحسين كفاءة اكتشاف الأخطاء فحسب، بل تغير أيضًا نموذج العمل لأبحاث الأمان التقليدية إلى حد ما. في هذه الحادثة، تكاملت المسارات المرشحة التي قدمتها الأداة وتحليل الخبراء البشريين، مما سمح لسلسلة الضعف التي كان من الصعب للغاية الوصول إليها في الأصل أن تتشكل أخيرًا.
وفقًا للتقارير، كان فريق البحث في كاليفورنيا متحمسًا جدًا لهذا الاكتشاف لدرجة أنهم توجهوا بالسيارة من بالو ألتو إلى مقر شركة أبل في كوبرتينو يوم الثلاثاء لإبلاغ فريق أمان أبل شخصيًا بالتقرير الفني المكون من 55 صفحة، مع شرح تفاصيل الثغرة الأمنية المستغلة وعملية الهجوم. أصبح مشهد المؤسسين المشاركين للشركة، بروس دانغ ودونغ تاي، وهما يلتقطان الصور في الحديقة، مشهدًا رمزيًا لـ "التعاون بين الإنسان والآلة لاختراق خط دفاع أبل".
وفقًا لممارسات الصناعة، تخطط Calif لإصدار التفاصيل الفنية بعد أن تكمل Apple التصحيح لتجنب الاستغلال الضار للثغرة الأمنية قبل تصحيحها. ويتوقع Duong أنه نظرًا لأن شركة Apple تولي أهمية كبيرة للأمن، فيجب تصحيح هذه العيوب في فترة زمنية قصيرة نسبيًا.
وكان للحادث أيضًا آثار غير مباشرة على مستوى السياسة. كان لدى البيت الأبيض تحفظات أو حتى معارضة لخطة Anthropic لتوسيع الوصول الخارجي تدريجيًا إلى Mythos، خوفًا من تأثير التضخيم ثنائي الاتجاه للنماذج عالية القدرة في مجال أمن الشبكات. يدفع الجدل الدائر حول سلامة الجيل الجديد من نماذج الذكاء الاصطناعي إدارة ترامب إلى إعادة تقييم نهجها السابق نسبياً المتمثل في "عدم التدخل" في تطوير الذكاء الاصطناعي.
ويدرس المسؤولون الفيدراليون حاليًا إصدار أمر تنفيذي من شأنه أن يخلق رقابة حكومية أكثر وضوحًا على نماذج الذكاء الاصطناعي المتطورة، بما في ذلك التقييم والمراجعة وقيود الوصول الضرورية للنماذج التي لديها القدرة على إحداث تأثيرات أمنية كبيرة. بعد حادثة الثغرة الأمنية في نظام التشغيل macOS، أصبحت كيفية استخدام الذكاء الاصطناعي لتحسين القدرات الدفاعية مع منع استخدامه لتضخيم سطح الهجوم مشكلة أساسية يتعين على حكومة الولايات المتحدة وعمالقة التكنولوجيا وصناعة الأمن مواجهتها معًا.