Il modello di intelligenza artificiale Mythos di Anthropic torna a far parlare di sé, e questa volta per una scoperta che riguarda direttamente la sicurezza dei Mac.
Ricorderete che Mythos è stato mantenuto in una condizione di relativa segretezza fin dalla sua presentazione, proprio a causa dei potenziali rischi che potrebbe rappresentare per i sistemi software di tutto il mondo. Ebbene, secondo un nuovo report del Wall Street Journal, il modello è stato utilizzato per individuare vulnerabilità di sicurezza in macOS che Apple sta ora investigando attivamente.
La vicenda ha inizio ad aprile, quando i ricercatori della società di sicurezza informatica Calif, con sede a Palo Alto, hanno iniziato a testare una versione preliminare di Mythos.
Ebbene, pare che nel corso di questi test, il team ha scoperto una nuova modalità per aggirare le tecnologie di sicurezza all’avanguardia di Apple, un risultato che ha portato alla stesura di un corposo report consegnato direttamente a Cupertino.
Indice:
Segui TuttoTech.net su Google Discover
Come funziona l’exploit di macOS scoperto
I ricercatori di Calif hanno sviluppato un software che collega insieme due bug e una serie di tecniche per corrompere la memoria del Mac, ottenendo così accesso a parti del dispositivo che dovrebbero essere completamente inaccessibili.
Questo in gergo tecnico viene definito un privilege escalation exploit, ovvero una tipologia di vulnerabilità che, se concatenato con altri attacchi, potrebbe essere utilizzata da un malintenzionato per prendere il controllo completo del computer.
Il team di Calif ha assemblato un report di 55 pagine contenente tutti i dettagli delle scoperte, che è stato consegnato di persona ad Apple nella sede di Cupertino. Una procedura che sottolinea la serietà della questione e la volontà dei ricercatori di seguire le pratiche standard di responsible disclosure, ovvero la divulgazione responsabile delle vulnerabilità ai produttori prima di renderle pubbliche.
La risposta di Apple e il ruolo dell’intelligenza umana
Apple sta attualmente esaminando il report di Calif per validarne i risultati. Un portavoce dell’azienda ha dichiarato al Wall Street Journal: “La sicurezza è la nostra massima priorità e prendiamo molto seriamente le segnalazioni di potenziali vulnerabilità“.
Un aspetto interessante della vicenda riguarda il ruolo effettivo di Mythos nella scoperta. Thai Duong, CEO di Calif, ha precisato che l’attacco “non avrebbe potuto essere realizzato da Mythos da solo e ha sfruttato l’esperienza molto umana in cybersecurity di alcuni degli hacker di Calif”.
Questo sottolinea come, almeno per il momento, questi strumenti di intelligenza artificiale rimangano comunque degli acceleratori del lavoro umano piuttosto che sostituti completi delle competenze specialistiche.
Dettagli rilasciati solo dopo la correzione
La fonte specifica che i dettagli specifici sulle scoperte di Calif verranno resi pubblici dall’azienda soltanto dopo che Apple avrà risolto i problemi sottostanti, seguendo appunto le pratiche consolidate di responsible disclosure nel settore della sicurezza informatica.
Duong ha dichiarato al Wall Street Journal di ritenere che i bug “verranno probabilmente corretti abbastanza rapidamente“, lasciando intendere che non si tratti di vulnerabilità particolarmente complesse da risolvere una volta identificate.
Insomma, la vicenda conferma le preoccupazioni che circondano Mythos fin dalla sua presentazione. Anthropic ha mantenuto il modello relativamente segreto proprio per i rischi che potrebbe comportare se utilizzato in modo malevolo, e questa scoperta dimostra quanto tali preoccupazioni siano fondate.
In questo caso, fortunatamente, le capacità di Mythos sono state impiegate per migliorare la sicurezza dei sistemi Apple piuttosto che per comprometterla, un esempio virtuoso di come l’intelligenza artificiale avanzata possa essere messa al servizio della protezione degli utenti.
Nelle prossime settimane, presumibilmente dopo il rilascio delle patch correttive da parte di Apple, ne sapremo di più sui dettagli tecnici delle vulnerabilità scoperte.
I nostri contenuti da non perdere:
- 🔝 Importante: Recensione Octopus Energy dopo 2 anni: pro e contro
- 🚨 Vuoi un notebook gaming serio senza spendere troppo? MSI Cyborg 15 con RTX 5060 è la risposta
- 💰 Risparmia sulla tecnologia: segui Prezzi.Tech su Telegram, il miglior canale di offerte
- 🏡 Seguici anche sul canale Telegram Offerte.Casa per sconti su prodotti di largo consumo