💡 Việc Anthropic Mythos có thể tạo ra một exploit macOS phức tạp chỉ trong 5 ngày là một lời cảnh tỉnh rõ ràng cho ngành công nghiệp công nghệ. Đội ngũ RetroLab nhận thấy rằng tốc độ phát triển của các công cụ AI tấn công đang vượt xa khả năng phòng thủ, đòi hỏi các nhà sản xuất phải có những biện pháp bảo mật đột phá hơn nữa.
Một nhóm nghiên cứu bảo mật đã chứng minh sức mạnh đáng kinh ngạc của Anthropic Mythos Preview khi sử dụng công cụ AI này để xây dựng một lỗ hổng bảo mật (exploit) cho nhân hệ điều hành macOS chỉ trong vòng 5 ngày.
Sự kiện này làm dấy lên lo ngại về tốc độ phát triển vũ khí tấn công mạng khi có sự hỗ trợ của AI, đặc biệt là khi nó có thể vô hiệu hóa các biện pháp bảo mật tiên tiến mà Apple đã đầu tư nhiều năm để xây dựng.
Các nhà nghiên cứu từ Calif đã thành công trong việc kết hợp hai lỗ hổng bảo mật và một số kỹ thuật để tạo ra một exploit cho nhân macOS trên chip Apple M5. Điều đáng chú ý là exploit này đã vượt qua Memory Integrity Enforcement (MIE), một tính năng bảo mật mới của Apple, và đạt được quyền truy cập root chỉ sau 5 ngày.
Memory Integrity Enforcement (MIE) được Apple giới thiệu vào tháng 9 năm 2025, cùng với dòng iPhone 17 và chip A19. Tính năng này sử dụng kiểm tra bộ nhớ ở cấp độ phần cứng để ngăn chặn mã độc truy cập vào các dữ liệu nhạy cảm. Tuy nhiên, nỗ lực của Apple trong việc bảo vệ hệ thống dường như chưa đủ mạnh trước sự phát triển của AI.
Anthropic đã cấp quyền truy cập sớm vào Mythos Preview cho một số công ty công nghệ chọn lọc, bao gồm cả Calif, vào tháng 4 năm 2026. Công ty này tuyên bố Mythos có khả năng phát hiện các lỗ hổng chưa biết và tạo ra các exploit hiệu quả, do đó cần được kiểm soát chặt chẽ trước khi phát hành rộng rãi.
Nhóm Calif đã sử dụng Mythos để liên kết "hai lỗ hổng và một vài kỹ thuật để làm hỏng bộ nhớ của Mac, sau đó giành quyền truy cập vào các phần của thiết bị lẽ ra không thể tiếp cận được." Họ cho biết Apple đã dành 5 năm và "có lẽ hàng tỷ đô la" để xây dựng MIE, trong khi nhóm của họ chỉ mất 5 ngày để phá vỡ nó.
"Exploit này là một chuỗi leo thang đặc quyền cục bộ, chỉ liên quan đến dữ liệu, nhắm vào nhân macOS 26.4.1 (25E253)," nhóm Calif chia sẻ trên Substack. "Nó bắt đầu từ một người dùng cục bộ không có đặc quyền, chỉ sử dụng các lệnh gọi hệ thống thông thường và kết thúc bằng một shell root. Quá trình triển khai bao gồm hai lỗ hổng và nhiều kỹ thuật, nhắm vào phần cứng M5 'bare-metal' với nhân MIE được kích hoạt."
Thông tin ban đầu cho thấy Apple đang nỗ lực khắc phục lỗ hổng này, và có thể họ cũng đang sử dụng chính công cụ AI của Anthropic để tìm ra giải pháp.
