Anthropics neuestes KI-Modell verschärft den Wettlauf zwischen Kriminellen und Apple.
Apple nutzt offenbar neueste KI-Technologie, um Sicherheitslücken in macOS zu suchen. Mithilfe von Anthropics KI-Modell Mythos – einem System, das wegen seiner möglichen Risiken bisher nur sehr begrenzt zugänglich ist – wurden offenbar tatsächlich neue Lücken gefunden.
Zwei Bugs, ein Angriff – und Apple schaut jetzt genau hin
Laut Wall Street Journal haben Forscher der Sicherheitsfirma Calif eine frühe Version von Mythos im April getestet. Dabei entstand Software, die zwei Fehler und mehrere Techniken kombiniert, um den Speicher eines Mac zu manipulieren.
So konnten Bereiche des Geräts erreicht werden, die eigentlich gesperrt sein sollten. Betroffen ist damit nicht nur irgendein Detail, sondern ein sogenannter Privilege-Escalation-Exploit – also ein möglicher Weg zu höheren Rechten im System.
Mythos war nicht allein: Menschen mussten nachhelfen
Ganz allein soll Mythos den Angriff aber nicht gebaut haben. Calif-Chef Thai Duong sagte, dass dafür weiterhin die Erfahrung menschlicher Sicherheitsforscher nötig war. Die KI habe vor allem geholfen, bekannte Angriffstechniken nachzubilden und zu kombinieren.
Apple prüft den 55-seitigen Bericht nun und will die Ergebnisse validieren. Details will Calif erst veröffentlichen, wenn Apple die zugrunde liegenden Probleme behoben hat. Aus Sicht der Forscher könnte das wohl recht schnell passieren.
In Zukunft werden wir wohl immer häufiger erleben, dass Cyberkriminelle mit moderner KI gezielt nach Schwachpunkten in der Software suchen. Firmen müssen ebenfalls mit KI dagegenhalten, um besagte Schwachstellen vorher zu beheben.
Hinweis: Artikel enthält Affiliate-Links. Was ist das? Bild: iTopnews