Apple вече не е крепост: Нов AI модел успя да преодолее защитите ...
По този метод те съумяват да получат достъп до предпазени елементи на системата, които по принцип са недостъпни за потребителя.
Става дума за така наречен privilege escalation офанзива – повишение на правата, при която нападател може да премине от стеснен достъп до администраторско равнище. В композиция с други техники сходен метод би могъл да разреши цялостен надзор върху компютъра.
Според специалисти по сигурността това изобретение е значимо, защото Apple влага съществени запаси в отбраната на macOS. Компанията към този момент употребява и технологии като Memory Integrity Enforcement (MIE), показана като резултат от петгодишна инженерна разработка.
От Apple декларират, че преглеждат отчета на Calif и ревизират резултатите.
Изследователите означават, че актуалните AI модели на компании като Anthropic и OpenAI към този момент доста са подобрили способността си да откриват софтуерни недостатъци. Това поражда опасения измежду експерти, че може да настъпи вълна от всеобщи откривания на уязвимости – събитие, което някои назовават Bugmageddon. Подобно развиване би могло да натовари съществено екипите по сигурност, които би трябвало бързо да отстраняват проблемите, само че в същото време усилва риска от хакерски атаки.
По данни на Anthropic, техен AI модел е разкрил над 100 съществени уязвимости в браузъра Firefox единствено за две седмици – брой, който нормално се доближава за към два месеца при обичайни способи.
Изследователите от Calif са показали детайлния си 55-страничен отчет персонално в централата на Apple в Купертино и имат намерение да разгласяват детайлностите откакто бъдат отстранени откритите проблеми.
Междувременно тематиката провокира и политически реакции в Съединени американски щати, където се разисква засилен надзор върху най-напредналите AI модели поради опасения от възходящите им благоприятни условия в областта на киберсигурността.
Става дума за така наречен privilege escalation офанзива – повишение на правата, при която нападател може да премине от стеснен достъп до администраторско равнище. В композиция с други техники сходен метод би могъл да разреши цялостен надзор върху компютъра.
Според специалисти по сигурността това изобретение е значимо, защото Apple влага съществени запаси в отбраната на macOS. Компанията към този момент употребява и технологии като Memory Integrity Enforcement (MIE), показана като резултат от петгодишна инженерна разработка.
От Apple декларират, че преглеждат отчета на Calif и ревизират резултатите.
Изследователите означават, че актуалните AI модели на компании като Anthropic и OpenAI към този момент доста са подобрили способността си да откриват софтуерни недостатъци. Това поражда опасения измежду експерти, че може да настъпи вълна от всеобщи откривания на уязвимости – събитие, което някои назовават Bugmageddon. Подобно развиване би могло да натовари съществено екипите по сигурност, които би трябвало бързо да отстраняват проблемите, само че в същото време усилва риска от хакерски атаки.
По данни на Anthropic, техен AI модел е разкрил над 100 съществени уязвимости в браузъра Firefox единствено за две седмици – брой, който нормално се доближава за към два месеца при обичайни способи.
Изследователите от Calif са показали детайлния си 55-страничен отчет персонално в централата на Apple в Купертино и имат намерение да разгласяват детайлностите откакто бъдат отстранени откритите проблеми.
Междувременно тематиката провокира и политически реакции в Съединени американски щати, където се разисква засилен надзор върху най-напредналите AI модели поради опасения от възходящите им благоприятни условия в областта на киберсигурността.
Източник: frognews.bg
КОМЕНТАРИ




