نام کاربری یا نشانی ایمیل
رمز عبور
لطفا پاسخ را به عدد انگلیسی وارد کنید:
مرا به خاطر بسپار
پژوهشگران امنیتی یک شرکت پژوهشی به نام «کالیف» (Calif) در پالو آلتو، موفق شدهاند با کمک یک هوش مصنوعی فوقپیشرفته و مرموز، این دژ مستحکم اپل را تنها در عرض ۵ روز دور بزنند.
به گزارش خبرآنلاین، شرکت اپل همیشه به امنیت بالای سیستمعامل مک و تراشههای اختصاصی خود افتخار کرده است. این شرکت سالها زمان و میلیاردها دلار هزینه صرف کرده تا دیواری رسوخناپذیر به نام «سیستم اجرای یکپارچه حافظه» (MIE) بسازد. فناوری پیشرفتهای که در تراشههای جدید اپل به کار رفته تا جلوی هرگونه نفوذ و خرابکاری در حافظه اصلی سیستم را بگیرد. اما به نظر میرسد دنیای امنیت سایبری با ورود یک ابزار جدید هوش مصنوعی، وارد فاز کاملاً متفاوتی شده است.
این ابزار قدرتمند Claude Mythos، مدل جدید و ویژهای از شرکت آنتروپیک (Anthropic) است که به دلیل پتانسیل بالای خود در کشف و حتی سوءاستفاده از باگهای امنیتی، اصلاً به صورت عمومی عرضه نشده است. آنتروپیک دسترسی به این مدل را کاملاً محدود نگه داشته و آن را تنها در اختیار تعداد انگشتشماری از شرکتهای بزرگ فناوری، بانکها و محققان برتر امنیتی قرار داده است تا آسیبپذیریهای سیستمها را قبل از هکرهای واقعی پیدا کنند.
مدل Mythos در تستهای اولیه خود نیز غوغا کرده بود به شکلی که شرکت موزیلا اعلام کرد این هوش مصنوعی توانسته ۲۷۱ باگ امنیتی را در مرورگر فایرفاکس شناسایی کند. اما اینبار، هدف بسیار بزرگتر بود و سراغ سیستمعامل مک و پیشرفتهترین تراشه اپل یعنی M5 رفته است.
هوش مصنوعی Mythos در این آزمایش مثل یک کارآگاه باهوش عمل کرد. میتوس توانست دو باگ بسیار کوچک و به ظاهر بیاهمیت را در سیستمعامل مک پیدا کند و با «زنجیره کردن» یا چسباندن این دو نقص به یکدیگر، یک مسیر نفوذ کاملاً جدید بسازد.
این حمله که به عنوان (Kernel Memory Corruption) شناخته میشود، به هکر اجازه میدهد به هسته مرکزی و محافظتشده سیستمعامل مک دسترسی پیدا کند. با این روش، سیستم امنیتی پیشرفته تراشه M5 اپل که قرار بود جلوی این نوع حملات را بگیرد، عملاً خنثی شد و محققان توانستند بالاترین سطح دسترسی (Root) را در دستگاه به دست آورند. دسترسی کاملی که به یک هکر اجازه میدهد کنترل کل رایانه قربانی را در اختیار بگیرد.
نکته جالب اینجاست که این هوش مصنوعی تمام کار را به تنهایی انجام نداد. محققان شرکت کالیف تأکید کردهاند که این موفقیت نتیجه یک کار تیمی میان نبوغ انسانی و سرعت هوش مصنوعی بود. مدل Mythos به دلیل یادگیری عمیق، در اسکن میلیونها خط کد و پیدا کردن الگوهای خطا فوقالعاده سریع عمل میکند، اما برای چیدن استراتژی نهایی و دور زدن لایههای سختافزاری جدید اپل، همچنان به راهنمایی متخصصان امنیتی نیاز داشت.
ترکیب این دو قدرت باعث شد کاری که در گذشته ماهها زمان میبرد، تنها در کمتر از یک هفته به نتیجه برسد. محققان کالیف پس از این موفقیت، به جای ارسال گزارش معمولی، شخصاً به مقر اصلی اپل در کوپرتینو رفتند تا این آسیبپذیری خطرناک را مستقیماً به مهندسان اپل گزارش دهند.
شرکت اپل اعلام کرده که گزارش این آسیبپذیری را دریافت کرده و در حال بررسی دادههاست. سخنگوی اپل در بیانیهای اعلام کرد: «امنیت بالاترین اولویت ماست و ما گزارشهای مربوط به آسیبپذیریهای احتمالی را بسیار جدی میگیریم.»
هنوز به طور رسمی تأیید نشده که آیا آپدیت امنیتی برای رفع این باگ منتشر شده است یا خیر. جزئیات فنی این روزنه امنیتی تا زمان وصله شدن کامل آن توسط اپل، محرمانه باقی خواهد ماند.
این اتفاق زنگ خطری جدی برای دنیای فناوری است. هوش مصنوعی اکنون نشان داده که میتواند سرعت توسعه ابزارهای نفوذ را صدها برابر کند و شرکتهای بزرگ باید خود را برای موج جدیدی از چالشهای امنیتیِ هدایتشده توسط هوش مصنوعی آماده کنند.
منبع: engadget
۵۸۵۸
اسناد ثبتشده در کمیسیون بورس و اوراق بهادار آمریکا نشان میدهند صندوق سرمایهگذاری بنیاد بیل و ملیندا گیتس تمام سهام باقیماندهی خود در مایکروسافت را فروخته است.
همکاری اپل و OpenAI به دلیل عدم تحقق سود مالی با بحران جدی مواجه شده است و گزارشها از احتمال شکایت حقوقی OpenAI علیه اپل حکایت دارند.
ورود به سومین ماه اختلال و قطع اینترنت، حالا دیگر فقط یک مسئله ارتباطی نیست؛ نشانهای از ورود آرام اقتصاد دیجیتال به مرحلهای از رکود زنجیرهای است که از فروش آنلاین آغاز میشود و تا تولید، تبلیغات و اشتغال واقعی ادامه پیدا میکند.
محدودسازی گسترده اینترنت، عملا میدان روایتسازی را به بازیگران خارجی واگذار میکند. در عصر نبردهای شناختی، قطع ارتباط جامعه با شبکههای ارتباطی، الزاما به کنترل روایت منجر نمیشود و اغلب به تعمیق شکاف اطلاعاتی و انتقال مرجعیت رسانهای به خارج از مرزها میانجامد.
Δ