Hệ thống bảo mật của Apple rất khó bị bẻ khóa. Mythos đã giúp các nhà nghiên cứu tìm ra con đường xâm nhập

Các nhà nghiên cứu bảo mật gần đây tiết lộ rằng họ đã sử dụng mô hình trí tuệ nhân tạo thế hệ mới Mythos của Anthropic để khám phá phương pháp vượt qua bảo mật mới trong hệ thống macOS của Apple, đột phá thành công công nghệ bảo vệ bảo mật bộ nhớ mà Apple tập trung xây dựng trong những năm gần đây. Phát hiện này được ngành công nghiệp coi là một thách thức quan trọng đối với hình ảnh của Apple về "hệ thống máy tính để bàn khó xâm nhập nhất thế giới".

Cal, một công ty bảo mật đến từ Palo Alto, California, cho biết khi nhóm của họ thử nghiệm phiên bản đầu tiên của Mythos vào tháng 4 năm nay, dựa trên manh mối do mô hình đưa ra, họ đã phát hiện và kết hợp hai lỗ hổng độc lập, được bổ sung bởi một loạt kỹ thuật tấn công và cuối cùng đã đạt được mục tiêu tấn công. Mac Hư hỏng bộ nhớ thiết bị và quyền truy cập vào các khu vực của hệ thống không được phép truy cập. Kiểu tấn công này được phân loại là "khai thác leo thang đặc quyền" và nếu kết hợp với các chuỗi tấn công khác, có khả năng giúp tin tặc kiểm soát hoàn toàn máy tính mục tiêu.

Nhiều chuyên gia bảo mật chỉ ra rằng công nghệ này có ý nghĩa rất lớn vì Apple đã đầu tư rất nhiều vào việc khóa bề mặt tấn công của macOS và từ lâu đã nổi tiếng với khả năng bảo mật mạnh mẽ. Sau khi xem xét nghiên cứu của Calif, Michał Zalewski, nhà nghiên cứu bảo mật từng làm việc tại Google, cho biết trong bối cảnh Apple liên tục tăng cường bảo vệ nền tảng, chuỗi lỗ hổng như vậy đặc biệt đáng chú ý, cho thấy sự phát triển kép về kỹ thuật và công cụ của kẻ tấn công.

Apple cho biết công ty đang xem xét báo cáo kỹ thuật do Calif gửi để xác minh các phát hiện có liên quan và nhấn mạnh rằng "bảo mật là ưu tiên hàng đầu của chúng tôi và chúng tôi rất coi trọng mọi báo cáo về các lỗ hổng tiềm ẩn". Trong những năm gần đây, Apple cũng đã triển khai và thử nghiệm nội bộ các mô hình quy mô lớn tiên tiến để tự động phát hiện và vá các lỗ hổng hệ thống, cố gắng giữ thế chủ động trong vòng cạnh tranh tấn công và phòng thủ mới do AI thúc đẩy.

Trong vài tháng qua, khả năng khai thác lỗi phần mềm của các mô hình lớn đã tăng lên đáng kể, gây ra mối lo ngại trong giới an ninh mạng về "Bugmageddon": các lỗ hổng bảo mật ở mức độ chưa từng có sẽ được phát hiện mạnh mẽ, điều này không chỉ gây áp lực lớn cho đội kỹ thuật chịu trách nhiệm vá lỗi mà còn khuếch đại rủi ro an ninh mạng trong ngắn hạn. Đầu năm nay, một mô hình khác của Anthropic đã tìm thấy hơn 100 lỗ hổng có mức độ nghiêm trọng cao đối với trình duyệt Firefox trong hai tuần, gần tương đương với tổng số phát hiện của các nhà nghiên cứu toàn cầu trong hai tháng.

Apple đã công bố một công nghệ có tên "Thực thi tính toàn vẹn bộ nhớ (MIE)" vào tháng 9 năm ngoái, cho biết rằng đó là kết quả của 5 năm hợp tác thiết kế giữa phần cứng và hệ điều hành, nhằm cải thiện đáng kể khả năng bảo vệ khỏi tấn công bộ nhớ từ đầu đến cuối. Tuy nhiên, theo Calif, với sự hỗ trợ từ mô hình của Claude, mã khai thác hai lỗ hổng macOS đã được phát triển chỉ trong 5 ngày, điều này nêu bật sự cải thiện hiệu quả của AI trong nghiên cứu bảo mật tấn công.

CEO Calif và chuyên gia bảo mật cấp cao Dương Thái nhấn mạnh cuộc tấn công này không phải do riêng Mythos "tự động hoàn thành" mà được kết hợp với kinh nghiệm và phán đoán của các nhà nghiên cứu bảo mật con người. Theo ông, điều Mythos giỏi nhất hiện nay là tái cấu trúc và mở rộng các ý tưởng tấn công trong các tài liệu công hiện có. Trước đây chưa có trường hợp nào nó độc lập tạo ra các công nghệ tấn công mới nên phát hiện này được nhóm nghiên cứu coi là “bước đột phá mới theo một nghĩa nào đó”.

Zalewski tin rằng mặc dù một số thông tin công khai về Mythos từ thế giới bên ngoài là "quá cường điệu", thế hệ công cụ mới nhất đã có thể được sử dụng để "nghiên cứu lỗ hổng và kiểm tra mã có ý nghĩa", điều này không chỉ cải thiện hiệu quả phát hiện lỗi mà còn thay đổi mô hình làm việc của nghiên cứu bảo mật truyền thống ở một mức độ nhất định. Trong sự cố này, các đường dẫn ứng cử viên do công cụ đưa ra và phân tích của các chuyên gia con người đã bổ sung cho nhau, cho phép chuỗi lỗ hổng cực kỳ khó tiếp cận ban đầu cuối cùng đã hình thành.

Theo báo cáo, nhóm nghiên cứu của California rất vui mừng về phát hiện này đến mức họ đã lái xe từ Palo Alto đến trụ sở chính của Apple ở Cupertino vào thứ Ba để báo cáo trực tiếp báo cáo kỹ thuật dài 55 trang cho nhóm bảo mật của Apple, nêu chi tiết chi tiết về lỗ hổng được khai thác và quy trình tấn công. Cảnh tượng hai nhà đồng sáng lập công ty Bruce Đặng và Dương Thái chụp ảnh trong công viên cũng đã trở thành cảnh tượng mang tính biểu tượng cho sự “hợp tác giữa người và máy để vượt qua tuyến phòng thủ của Apple”.

Theo thông lệ của ngành, Calif có kế hoạch công bố chi tiết kỹ thuật sau khi Apple hoàn thành bản vá nhằm ngăn chặn lỗ hổng bị khai thác độc hại trước khi được vá. Dương dự đoán rằng vì Apple rất coi trọng vấn đề bảo mật nên những lỗ hổng này sẽ được vá trong một khoảng thời gian tương đối ngắn.

Vụ việc này cũng gây ra phản ứng dây chuyền ở cấp độ chính sách. Nhà Trắng tỏ ra dè dặt hoặc thậm chí phản đối kế hoạch của Anthropic nhằm dần dần mở rộng quyền truy cập từ bên ngoài vào Mythos vì lo ngại hiệu ứng khuếch đại hai chiều của các mô hình công suất cao trong lĩnh vực an ninh mạng. Tranh cãi xung quanh tính an toàn của các mô hình AI thế hệ mới đang thúc đẩy chính quyền Trump đánh giá lại cách tiếp cận tương đối “tự do kinh doanh” trước đây của họ đối với việc phát triển AI.

Hiện tại, các quan chức liên bang đang xem xét một mệnh lệnh hành pháp nhằm tạo ra sự giám sát rõ ràng hơn của chính phủ đối với các mô hình AI tiên tiến, bao gồm việc đánh giá, xem xét và các hạn chế truy cập cần thiết đối với các mô hình có khả năng gây ra tác động bảo mật đáng kể. Sau sự cố lỗ hổng macOS, cách sử dụng AI để cải thiện khả năng phòng thủ đồng thời ngăn chặn nó được sử dụng để khuếch đại bề mặt tấn công đang trở thành vấn đề cốt lõi mà chính phủ Mỹ, các gã khổng lồ công nghệ và ngành bảo mật phải cùng nhau giải quyết.