Mùa
Bảng xếp hạng
Tin tức
Tìm hiểu
Nghiên cứu
Xếp hạng
Hệ sinh thái

Anthropic Mythos giúp bẻ khóa macOS trong 5 ngày, vượt qua cơ chế khóa M5 của Apple

profile-alexey-bondarev
Alexey Bondarev7 giờ trước
#AI #Claude Mythos #Táo
Anthropic Mythos giúp bẻ khóa macOS trong 5 ngày, vượt qua cơ chế khóa M5 của Apple

Một công ty bảo mật nhỏ ở Palo Alto đã sử dụng bản Anthropic's unreleased Claude Mythos Preview để xây dựng khai thác kernel macOS công khai đầu tiên đánh bại lá chắn bảo mật M5 của Apple.

Calif phá vỡ lá chắn MIE của Apple

Khai thác này, được unveiled hôm thứ Năm bởi Calif trong một bài đăng trên Substack, xâu chuỗi hai lỗi macOS cùng nhiều kỹ thuật để đạt leo thang đặc quyền hoàn toàn trên chip M5 của Apple. Wall Street Journal là bên đầu tiên đưa tin về phát hiện này.

Các nhà nghiên cứu của Calif đã delivered bản báo cáo kỹ thuật dài 55 trang trực tiếp đến trụ sở Apple ở Cupertino trong tuần này, theo công ty cho biết.

Đội ngũ đã bypassed cơ chế Memory Integrity Enforcement, lớp phòng thủ dựa trên phần cứng mà Apple mất 5 năm xây dựng để chặn các cuộc tấn công tham nhũng bộ nhớ. Việc xây dựng mã khai thác chỉ mất 5 ngày.

Đọc thêm: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok

Vì sao khai thác Mythos quan trọng

Mythos xác định được các lỗi vì chúng thuộc về những nhóm vấn đề đã biết, Calif viết. Nhưng cơ chế bảo vệ MIE của Apple là mới, nên chuyên môn của con người đã đảm nhiệm chặng cuối. Sự kết hợp này tạo ra kết quả mà việc kiểm toán truyền thống hiếm khi đạt được với tốc độ như vậy.

Thái Dương, giám đốc điều hành của Calif, nói với WSJ rằng Mythos đặc biệt giỏi tái hiện các mẫu tấn công đã được ghi nhận và rà soát mã. Ông cho biết mô hình này vẫn chưa tự mình phát minh ra các kỹ thuật tấn công hoàn toàn mới.

Cựu chuyên gia bảo mật Google Michał Zalewski đã xem xét nghiên cứu và called kỹ thuật này là đáng chú ý vì macOS là một trong những mục tiêu khó nhất với tin tặc, dù ông cảnh báo rằng một phần sự thổi phồng quanh Mythos có thể bị cường điệu.

Khai thác này hoạt động như một cuộc tấn công leo thang đặc quyền. Khi được xâu chuỗi với một vector ban đầu khác, nó có thể cho phép kẻ tấn công độc hại chiếm toàn quyền kiểm soát một chiếc Mac.

Mythos vẫn bị khóa trong Project Glasswing

Anthropic released the Mythos Preview in April sau khi các đánh giá nội bộ và bên ngoài cho thấy mô hình có thể tự động tìm và khai thác lỗi phần mềm vượt xa các hệ thống công khai trước đó. Công ty đã hạn chế quyền truy cập cho một số công ty công nghệ, ngân hàng và nhà nghiên cứu được chọn trong sáng kiến Project Glasswing thay vì phát hành rộng rãi.

Mozilla cho biết Mythos đã phát hiện 271 lỗ hổng trong Firefox trong quá trình thử nghiệm nội bộ. Viện An ninh AI của Vương quốc Anh phát hiện mô hình có thể hoàn thành các mô phỏng tấn công mạng nhiều giai đoạn mà không cần chỉ đạo của con người. Apple gần đây đã tham gia Project Glasswing để quét phòng thủ các codebase của chính mình.

Calif dự định sẽ giữ kín toàn bộ chuỗi tấn công cho đến khi Apple phát hành bản vá cho các lỗi nền tảng.

Đọc tiếp: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin tức mới nhất
Xem tất cả tin tức
Ethereum trượt xuống dưới 2.320 USD khi phe bò mất kiểm soát, vùng hỗ trợ 2.260 USD được chú ý
19 phút trước
Ether bật từ 2.235 USD nhưng bị chặn dưới 2.320 USD, MACD và RSI suy yếu, khiến vùng hỗ trợ đường xu hướng 2.260 USD trở lại tâm điểm.
Solana đã bật lên khỏi 98 đô la, giờ phe bò muốn phá vỡ mức này thực sự
1 giờ trước
SOL đang dao động quanh 91 đô la; đóng cửa trên 98 đô có thể mở đường đến 107–117 đô, trong khi thất bại có thể kéo giá về 88 hoặc 78 đô.
Claude Mythos giải được vụ tấn công AISI 32 bước trong 6/10 lần thử
2 giờ trước
Checkpoint mới của Claude Mythos là mô hình AI đầu tiên vượt qua cả hai bài diễn tập tấn công mạng của AISI Anh, làm dấy lên lo ngại về hack tự động.
Tin Tức Liên Quan
Nhóm Discord truy cập Claude Mythos trong 2 tuần trước khi Anthropic phát hiện
Nhóm người dùng trái phép dùng Claude Mythos qua môi trường nhà cung cấp bên thứ ba khoảng 2 tuần trước khi Anthropic phát hiện.
Eurogroup yêu cầu quyền truy cập Mythos khi Anthropic AI phát hiện lỗ hổng zero-day trong hệ điều hành
May 05, 2026
Bộ trưởng tài chính Eurogroup gây sức ép đòi quyền dùng Mythos khi Mỹ chặn mở rộng, làm dấy lên lo ngại an ninh mạng và bất cân xứng giữa phòng thủ, tấn công.
Cách Claude Mythos và GPT-5.5 âm thầm viết lại bài toán phòng thủ mạng
Mythos Preview và GPT-5.5 vượt xa dự báo năng lực an ninh mạng, tăng tốc độ tự động hóa tấn công và phát hiện lỗ hổng, gây áp lực cho doanh nghiệp.
Claude Mythos trở thành AI đầu tiên hoàn thành cuộc tấn công mô phỏng vào mạng lưới doanh nghiệp
Apr 14, 2026
Bản xem trước Claude Mythos của Anthropic hoàn thành 73% nhiệm vụ an ninh mạng cấp chuyên gia, gây lo ngại về nguy cơ tấn công mạng do AI hỗ trợ.
NSA vận hành AI Mythos của Anthropic dù Lầu Năm Góc gắn nhãn rủi ro chuỗi cung ứng
Apr 20, 2026
Báo cáo: NSA đang dùng mẫu thử Mythos của Anthropic cho an ninh mạng dù Lầu Năm Góc vẫn liệt hãng vào danh sách rủi ro chuỗi cung ứng.
Bài viết nghiên cứu liên quan
Claude Mythos và Crypto: Mối đe dọa AI mới có ý nghĩa gì với giao dịch
Claude Mythos tìm ra hàng nghìn lỗ hổng zero-day, đe dọa tăng tốc tấn công vào sàn crypto và DeFi, đẩy nhanh nhu cầu phòng thủ bằng AI.
Cách Claude Mythos Có Thể Tái Định Hình Tài Chính Và Ngành Crypto
Apr 18, 2026
Bài phân tích cách Claude Mythos, mẫu AI “tiền tuyến” tập trung vào khai thác lỗ hổng, có thể làm rung chuyển an ninh mạng, tài chính và hạ tầng crypto.
Những Vụ Tấn Công Crypto Lớn Nhất 2025–2026: Thực Sự Đã Sai Ở Đâu
Phân tích 10 vụ hack crypto lớn nhất 2025–đầu 2026, số tiền thiệt hại kỷ lục và điểm yếu chung về tập trung niềm tin, không chỉ là lỗi mã.
Khủng hoảng bảo mật Web3 năm 2026: Vì sao các vụ hack lớn nhất không còn chỉ là lỗi smart contract
Hacker nhà nước, lỗi vận hành và hạ tầng đang gây thiệt hại lớn hơn lỗi smart contract, kéo theo làn sóng tư duy mới về bảo mật Web3.
Lazarus và cú hack Kelp: Cỗ máy cướp tiền số của Triều Tiên tiếp tục tiến hóa như thế nào
LayerZero cáo buộc Lazarus Group của Triều Tiên đứng sau vụ rút 292 triệu đô từ Kelp DAO, nhấn mạnh mối đe dọa an ninh có tổ chức với DeFi.
Bài viết học tập liên quan
Mật mã Hậu Lượng tử Giải thích: Toán học Mới để Bảo vệ Bitcoin
Giải thích mối đe dọa lượng tử với Bitcoin/Ethereum và các tiêu chuẩn mật mã hậu lượng tử mới của NIST, cùng thách thức triển khai trên blockchain.
Top 10 ví DeFi tốt nhất cho giao dịch an toàn năm 2026
So sánh ví DeFi phần cứng và phần mềm hàng đầu về bảo mật, đa chuỗi và phí hoán đổi năm 2026.
Cách Bảo Vệ Bitcoin Của Bạn Trước Mối Đe Dọa Từ Máy Tính Lượng Tử
Apr 01, 2026
Google cảnh báo 6,9 triệu BTC, gồm cả coin của Satoshi, đang lộ khóa công khai và có thể bị máy tính lượng tử tấn công trong tương lai.
Cách bảo vệ Bitcoin của bạn trước mối đe dọa lượng tử ngay từ bây giờ
Mar 17, 2026
Các bước thiết thực bảo vệ Bitcoin trước mối đe dọa lượng tử: hiểu rủi ro, ngừng tái sử dụng địa chỉ và chuẩn bị cho ví hậu lượng tử.
Cách chọn ví cứng: 10 yếu tố quan trọng
Apr 11, 2026
10 tiêu chí chọn ví cứng: kiến trúc bảo mật, sao lưu & phục hồi, mã nguồn mở, cách hiển thị & ký giao dịch, và cách phù hợp với danh mục tài sản.
Anthropic Mythos giúp bẻ khóa macOS trong 5 ngày, vượt qua cơ chế khóa M5 của Apple | Yellow.com