Нейросеть взломала новейшую систему безопасности Applе за пять дней

Исследователи компании Calif, получившие тестовый доступ к новейшей модели искусственного интеллекта (ИИ) Mythos от Anthropic, за пять дней взломали флагманскую систему безопасности macOS, которую Apple создавала более пяти лет.

После того как один из лидеров в области ИИ, компания Anthropic, анонсировала Mythos - ИИ-модель, обладающую мощными возможностями поиска уязвимостей в программном обеспечении, она предупредила, что в случае злоупотребления Mythos способна вызвать глобальный кризис в сфере кибербезопасности.

По этой причине Anthropic приняла беспрецедентное решение: не выпускать модель в открытый доступ, ограничив круг пользователей правительством США и избранными организациями, а также запустила коалицию крупнейших технологических и финансовых компаний для оборонительного применения модели. В рамках этой программы инженеры Calif и получили доступ к Mythos.

Ключевым объектом их атаки стала технология защиты macOS - MIE, которую Apple представила в сентябре 2025 года. Apple сама охарактеризовала MIE как "кульминацию беспрецедентных дизайнерских и инженерных усилий, занявших полдесятилетия" и назвала ее отраслевым прорывом - активной защитой, которая блокирует атаки без каких-либо потерь в производительности. Механизм защиты встроен в чипы Apple Silicon и охватывает как аппаратный, так и программный уровни.

Всего же с помощью Mythos уже обнаружены тысячи так называемых "уязвимостей нулевого дня", то есть ранее неизвестных ошибок в коде каждой из основных операционных систем и браузеров, а старейший обнаруженный баг просуществовал в коде одной из программ 27 лет.

Руководитель ML-разработки в Positive Technologies Николай Лыфенко отмечает, что Mythos не взломал магически macOS одной кнопкой: "Речь идет о том, что сильная ИИ-модель резко ускорила поиск цепочек уязвимостей и подготовку работающего вредоносного эксплойта. Раньше на поиск сложной уязвимости уходили месяцы работы команды специалистов, теперь же ИИ сильно ускоряет этот процесс".

Вместе с тем эксперты считают, что вопрос о том, когда ИИ-агенты будут готовить и управлять кибератаками без участия человека, дело времени.

Новые ИИ-модели остро ставят проблему "ответственного раскрытия". Традиционная система, при которой исследователь уведомляет вендора и ждет защиты для уязвимого ПО, перестает работать, когда интервал от открытия до эксплуатации сжимается до часов. Время между публичным раскрытием уязвимости и появлением работающего вредоносного ПО сократилось с 771 дня в 2018 году до менее четырех часов и ИИ является главным фактором этого обвала. Ранее, до взлома macOS, Anthropic сообщила, что ее ИИ-модели обнаружили в популярном браузере Firefox более 100 высококритичных уязвимостей за две недели.

Администрация США, ранее придерживавшаяся политики невмешательства в развитие ИИ, рассматривает возможность принятия президентского указа, который установит систему государственного надзора над наиболее мощными ИИ-моделями.

Параллельно реакцию проявили крупнейшие финансовые регуляторы. МВФ выпустил первый специальный доклад о киберугрозах со стороны продвинутых ИИ-моделей, прямо назвав Mythos потенциальным триггером "макрофинансовых потрясений", а президент ЕЦБ Кристин Лагард заявила, что последствия попадания подобных инструментов в чужие руки "не поддаются воображению".

Однако регулирование использования столь мощных ИИ-моделей совсем не обязательно решит проблему, считает Лыфенко. По его мнению, крупные компании и государства могут ограничивать доступ к самым мощным моделям для "белых хакеров" и экспертов в области кибербезопасности, тогда как профессиональным хакерским группировкам никто не помешает использовать утечки и открытые модели. В итоге может возникнуть ситуация, где у атакующих доступ к сильному ИИ будет проще, чем у защитников.

При этом, по мнению руководителя Глобального центра исследования и анализа угроз "Лаборатории Касперского" в России Дмитрия Галова, несмотря на то что Mythos доступен только ограниченному кругу компаний, это все равно инструмент двойного использования: "Организации могут с помощью него искать у себя уязвимости для защиты, а злоумышленники - для атаки. И они 100% хотят получить аналогичный инструмент, хотя его использование для них очень сложно и дорого. Но, опять же, есть риск компрометации, например, подрядчиков, которые имеют доступ к модели. Любой инструмент, который может быть использован во вред, рано или поздно попадет в руки злоумышленников. Сейчас компаниям важно осознать тот факт, что автоматизация поиска уязвимостей с помощью ИИ сильно сокращает время для защиты".

Потенциально Mythos как инструмент несет в себе серьезные риски для российских организаций и их ИТ-инфраструктуры.

По словам Сюхина, уже появляются сообщения о том, что им пытаются воспользоваться атакующие через различные лазейки, в том числе, вероятно, и прогосударственные хакерские группировки, а получение и развертывание атак с использованием таких же мощных моделей, как Mythos, вероятно, будет одной из основных угроз уже в ближайшем будущем.

Вместе с тем все опрошенные "РГ" эксперты отмечают, что ИИ кардинально меняет кибербезопасность как для атакующих, так и для защищаются, сильно упрощая рутинный и дорогой процесс анализа исходного кода, что позволяет находить и исправлять ошибки, которые находились там десятилетиями. Вероятность того, что кто-то обратил бы на них внимание, ранее была очень маленькая. Теперь же появляется возможность автоматизировать анализ всего программного кода и в использовании ИИ в ближайшее время будет наблюдаться относительный паритет. Как атакующие будут использовать ИИ для наступательных операций, так и защищающаяся сторона будет использовать его для отражения атак и укрепления обороны. Однако доступ к мощным ИИ-моделям может быть неравномерным, в связи с чем у атакующих может в краткосрочной перспективе появится некоторое преимущество, которое со временем будет нивелироваться.