セキュリティ研究者らは最近、Anthropic の新世代人工知能モデル Mythos を使用して Apple の macOS システムにおける新しいセキュリティ バイパス方法を発見し、Apple が近年構築に注力してきたメモリ セキュリティ保護技術の突破に成功したことを明らかにしました。この発見は、業界では「世界で最も侵入が難しいデスクトップシステム」というAppleのイメージに対する重要な挑戦とみなされている。

カリフォルニア州パロアルトのセキュリティ会社Calif社によると、同社のチームが今年4月にMythosの初期バージョンをテストした際、モデルが出力した手がかりに基づいて2つの独立した脆弱性を発見して組み合わせ、これに一連の攻撃手法を加え、最終的にはMacデバイスのメモリを破壊し、アクセスすべきではないシステム領域を取得したという。このタイプの攻撃は「権限昇格エクスプロイト」として分類されており、他の攻撃チェーンと組み合わせると、ハッカーが標的のコンピュータを完全に制御できるようになる可能性があります。

多くのセキュリティ専門家は、Apple が macOS の攻撃対象領域をロックダウンすることに多額の投資を行っており、その強力なセキュリティで長年知られているため、このテクノロジーは非常に重要であると指摘しました。かつてGoogleで働いていたセキュリティ研究者のMichał Zalewski氏は、Calif氏の調査を検討した後、Appleが継続的にプラットフォーム保護を強化している中で、このような脆弱性の連鎖は特に目を引き、攻撃者の技術とツールの二重の進化を示していると述べた。

Appleは、カリフォルニア州から提出された技術報告書を精査して調査結果を検証していると述べ、「セキュリティは当社の最優先事項であり、潜在的な脆弱性に関する報告は非常に真剣に受け止めている」と強調した。近年、Apple はまた、システムの脆弱性を自動的に発見してパッチを適用するための最先端の大規模モデルを社内で導入およびテストし、AI によって推進されるこの新たな攻撃と防御の競争において積極的な姿勢を維持しようとしています。

過去数か月間で、大規模モデルがソフトウェアの欠陥をマイニングする能力が劇的に向上し、サイバーセキュリティ コミュニティで「バグマゲドン」に関する懸念が生じています。前例のない規模のセキュリティ脆弱性が集中的に発見され、パッチ適用を担当する技術チームに多大なプレッシャーがかかるだけでなく、短期的にはサイバーセキュリティ リスクが増幅されることになります。今年初め、別の Anthropic モデルが Firefox ブラウザの重大度の高い脆弱性を 2 週間で 100 件以上発見しました。これは、世界中の研究者が 2 か月間で発見した結果の合計にほぼ相当します。

Appleは昨年9月に「Memory Integrity Enforcement(MIE)」と呼ばれる技術を発表し、これはメモリ攻撃防御機能を根本から大幅に向上させることを目的とした、ハードウェアとOSにわたる5年間の共同設計の成果だと述べた。しかし、Calif 氏によると、Claude のモデルの支援により、macOS の 2 つの脆弱性に対するエクスプロイト コードがわずか 5 日間で開発され、攻撃的なセキュリティ研究における AI の効率向上が浮き彫りになりました。

カリフォルニアの最高経営責任者(CEO)で上級セキュリティ専門家であるズオン・タイ氏は、この攻撃はミトス単独によって「自動化」されたものではなく、人間の安全保障研究者の経験と判断が組み合わされたものであると強調した。彼の意見では、Mythos が現在最も得意としているのは、既存の公的文書にある攻撃アイデアを再構築し、拡張することです。これまで独自に新たな攻撃技術を生み出した例はなく、今回の発見を「ある意味新たなブレークスルー」と研究チームは評価している。

ザレウスキー氏は、外部からの Mythos に関する宣伝には「過剰に宣伝されている」部分もあると考えていますが、最新世代のツールはすでに「有意義な脆弱性調査とコード監査」に使用可能であり、これによりエラー検出の効率が向上するだけでなく、従来のセキュリティ研究の作業パラダイムもある程度変化すると考えています。このインシデントでは、ツールによって与えられた候補パスと人間の専門家による分析が相互に補完し合い、もともと到達が非常に困難であった脆弱性チェーンが最終的に形になることができました。

報道によると、カリフォルニア州の研究チームはこの発見に非常に興奮し、火曜日にパロアルトからクパチーノのApple本社まで車で向かい、悪用された脆弱性と攻撃プロセスの詳細を詳述した55ページの技術報告書をAppleのセキュリティチームに直接報告したという。同社の共同創設者であるブルース・ダン氏とズオン・タイ氏が公園で写真を撮る光景も、「アップルの防衛線を突破するための人間と機械の協力」の象徴的な場面となった。

業界の慣例に従って、カリフォルニア州は、パッチが適用される前の脆弱性の悪用を避けるために、Apple がパッチを完了した後に技術的な詳細を公開する予定です。 Duong 氏は、Apple はセキュリティを非常に重視しているため、これらの欠陥は比較的短期間で修正されるはずだと予測しています。

この事件は政策レベルでも波及効果をもたらした。ホワイトハウスは、ネットワークセキュリティ分野における高機能モデルの双方向増幅効果を懸念して、Mythos への外部アクセスを段階的に拡大するという Anthropic の計画に難色を示し、あるいは反対さえしていました。新世代AIモデルの安全性を巡る論争により、トランプ政権はAI開発に対するこれまでの比較的「自由放任」的なアプローチの再評価を迫られている。

連邦当局者らは現在、セキュリティに重大な影響を与える可能性のあるモデルの評価、見直し、必要なアクセス制限など、最先端のAIモデルに対する政府のより明確な監督を創設する大統領令を検討している。 macOS の脆弱性インシデント後、攻撃対象領域の拡大に AI が使用されるのを防ぎながら、防御能力を向上させるために AI をどのように使用するかが、米国政府、テクノロジー大手、セキュリティ業界が協力して直面しなければならない中心課題となっています。