Apple의 운영 체제는 특히 모바일 및 컴퓨팅 분야의 경쟁사에 비해 보안이 뛰어난 것으로 알려져 있습니다. 이제 Palo Alto에 본사를 둔 Calif라는 회사의 보안 연구원들은 Anthropic의 Claude Mythos Preview의 도움을 받아 권한 상승 익스플로잇을 설계한 후 macOS를 침해할 수 있었다고 주장합니다. 처럼 월스트리트저널 보고서에 따르면, 이 익스플로잇은 접근할 수 없어야 하는 MacBook의 일부에 접근하는 데 사용될 수 있으며, 이를 통해 공격자는 Mac 컴퓨터를 제어할 수 있습니다.
연구원들은 Mythos와 협력하여 취약점을 식별하고 익스플로잇 개발을 도왔습니다. Mythos Preview는 알려진 클래스에 속하기 때문에 버그를 빠르게 식별할 수 있었습니다. 익스플로잇을 설계하려면 인간의 전문 지식이 여전히 필요했지만, 이는 고급 AI 시스템이 이전에 알려지지 않았던 버그와 공격 경로를 찾아낼 수 있고 악의적인 행위자가 보안 침해를 준비하는 데 사용할 수 있음을 보여줍니다.
Apple은 연구원들의 연구 결과를 진지하게 받아들이고 있으며, 저널: “보안은 우리의 최우선 과제이며 잠재적인 취약점에 대한 보고를 매우 심각하게 받아들입니다.” 실제로 연구원들은 이미 쿠퍼티노의 Apple Park에서 회사를 만나 “M5 실리콘에 대한 최초의 공개 macOS 커널 메모리 손상 공격”에 대해 논의했습니다. 그들이 공유한 세부 사항이 모호하게 들린다면 Apple이 취약점과 공격 경로를 수정한 후 조사 결과의 전체 기술 세부 사항을 공개할 계획이기 때문입니다.
Anthropic은 AI를 통한 AI 사이버 공격을 방지하기 위해 4월에 시작한 이니셔티브인 Project Glasswing에 Claude Mythos Preview를 사용합니다. Amazon Web Services, Apple, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA 및 Palo Alto Networks를 포함한 Glasswing 참가자는 Mythos를 사용하여 자체 프로젝트의 보안을 강화할 수 있습니다. 예를 들어, Mozilla는 이전에 Mythos의 도움을 받아 최신 Firefox 브라우저 릴리스에서 271개의 취약점을 발견하고 패치했다고 발표했습니다.
불과 며칠 전 OpenAI는 Glasswing과 Mythos에 대응하여 자체 사이버 보안 이니셔티브를 도입했습니다. OpenAI의 Daybreak는 전문 보안 에이전트인 Codex를 포함한 다양한 AI 모델을 사용합니다. 이는 사이버 방어가 처음부터 소프트웨어에 내장되어야 하며 단순히 취약점을 찾아 수정하는 데만 국한되는 것이 아니라는 전제를 바탕으로 설계되었습니다.
이 주제에 대해 더 알고 싶다면 아래를 참고하세요