Mùa
Bảng xếp hạng
Tin tức
Tìm hiểu
Nghiên cứu
Xếp hạng
Hệ sinh thái

Anthropic Mythos giúp bẻ khóa macOS trong 5 ngày, vượt qua cơ chế khóa M5 của Apple

profile-alexey-bondarev
Alexey Bondarev1 giờ trước
#AI #Claude Mythos #Táo
Anthropic Mythos giúp bẻ khóa macOS trong 5 ngày, vượt qua cơ chế khóa M5 của Apple

Một công ty bảo mật nhỏ ở Palo Alto đã sử dụng Anthropic's unreleased Claude Mythos Preview để xây dựng bản khai thác kernel macOS công khai đầu tiên đánh bại lá chắn bảo mật M5 của Apple.

Calif phá vỡ lá chắn MIE của Apple

Bản khai thác, được unveiled hôm thứ Năm bởi Calif trong một bài đăng trên Substack, xâu chuỗi hai lỗi macOS cùng nhiều kỹ thuật để đạt leo thang đặc quyền hoàn toàn trên chip M5 của Apple. The Wall Street Journal là bên đầu tiên đưa tin về phát hiện này.

Các nhà nghiên cứu của Calif đã delivered báo cáo kỹ thuật dài 55 trang đến trụ sở Apple tại Cupertino trong tuần này, theo công ty.

Nhóm nghiên cứu đã bypassed cơ chế Memory Integrity Enforcement, lớp phòng thủ dựa trên phần cứng mà Apple mất 5 năm phát triển để chặn các cuộc tấn công tham nhũng bộ nhớ. Việc xây dựng mã khai thác chỉ mất năm ngày.

Đọc thêm: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok

Vì sao bản khai thác Mythos quan trọng

Mythos phát hiện các lỗi vì chúng thuộc về những nhóm lỗi đã được biết đến, Calif viết. Nhưng cơ chế bảo vệ MIE của Apple là mới, nên chuyên môn của con người phải đảm nhận chặng cuối. Sự kết hợp này tạo ra kết quả mà các phương pháp kiểm toán truyền thống hiếm khi đạt được với tốc độ như vậy.

Thái Dương, giám đốc điều hành của Calif, nói với WSJ rằng Mythos đặc biệt giỏi trong việc tái tạo các mẫu tấn công đã được ghi nhận và kiểm toán mã. Ông nói mô hình này vẫn chưa tự mình phát minh ra các kỹ thuật tấn công hoàn toàn mới.

Cựu chuyên gia bảo mật Google Michał Zalewski đã xem xét công trình này và called kỹ thuật này là đáng chú ý vì macOS là một trong những mục tiêu khó nhằn nhất với giới hacker, dù ông cảnh báo rằng một phần sự cường điệu quanh Mythos có thể bị thổi phồng.

Bản khai thác hoạt động như một cuộc tấn công leo thang đặc quyền. Khi được xâu chuỗi với một vector xâm nhập ban đầu khác, nó có thể cho phép kẻ tấn công giành toàn quyền kiểm soát một chiếc Mac.

Mythos vẫn bị khóa trong Project Glasswing

Anthropic released the Mythos Preview in April sau khi các đánh giá nội bộ và bên ngoài cho thấy mô hình này có thể tự động tìm và khai thác lỗ hổng phần mềm vượt trội so với các hệ thống công khai trước đây. Công ty giới hạn quyền truy cập cho một số công ty công nghệ, ngân hàng và nhà nghiên cứu được chọn trong khuôn khổ sáng kiến Project Glasswing, thay vì phát hành rộng rãi.

Mozilla cho biết Mythos đã phát hiện 271 lỗ hổng trong Firefox trong quá trình thử nghiệm nội bộ. Viện An ninh AI của Vương quốc Anh phát hiện mô hình có thể hoàn thành các mô phỏng tấn công mạng nhiều giai đoạn mà không cần chỉ đạo của con người. Apple gần đây đã tham gia Project Glasswing để quét phòng thủ chính mã nguồn của mình.

Calif có kế hoạch giữ lại toàn bộ chuỗi tấn công cho đến khi Apple phát hành bản vá cho các lỗi nền tảng.

Đọc tiếp: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin Tức Liên Quan
Nhóm Discord truy cập Claude Mythos trong 2 tuần trước khi Anthropic phát hiện
Nhóm người dùng trái phép dùng Claude Mythos qua môi trường nhà cung cấp bên thứ ba khoảng 2 tuần trước khi Anthropic phát hiện.
Eurogroup yêu cầu quyền truy cập Mythos khi Anthropic AI phát hiện lỗ hổng zero-day trong hệ điều hành
May 05, 2026
Bộ trưởng tài chính Eurogroup gây sức ép đòi quyền dùng Mythos khi Mỹ chặn mở rộng, làm dấy lên lo ngại an ninh mạng và bất cân xứng giữa phòng thủ, tấn công.
Claude Mythos trở thành AI đầu tiên hoàn thành cuộc tấn công mô phỏng vào mạng lưới doanh nghiệp
Apr 14, 2026
Bản xem trước Claude Mythos của Anthropic hoàn thành 73% nhiệm vụ an ninh mạng cấp chuyên gia, gây lo ngại về nguy cơ tấn công mạng do AI hỗ trợ.
Cách Claude Mythos và GPT-5.5 âm thầm viết lại bài toán phòng thủ mạng
Mythos Preview và GPT-5.5 vượt xa dự báo năng lực an ninh mạng, tăng tốc độ tự động hóa tấn công và phát hiện lỗ hổng, gây áp lực cho doanh nghiệp.
NSA vận hành AI Mythos của Anthropic dù Lầu Năm Góc gắn nhãn rủi ro chuỗi cung ứng
Apr 20, 2026
Báo cáo: NSA đang dùng mẫu thử Mythos của Anthropic cho an ninh mạng dù Lầu Năm Góc vẫn liệt hãng vào danh sách rủi ro chuỗi cung ứng.
Bài viết nghiên cứu liên quan
Claude Mythos và Crypto: Mối đe dọa AI mới có ý nghĩa gì với giao dịch
Claude Mythos tìm ra hàng nghìn lỗ hổng zero-day, đe dọa tăng tốc tấn công vào sàn crypto và DeFi, đẩy nhanh nhu cầu phòng thủ bằng AI.
Cách Claude Mythos Có Thể Tái Định Hình Tài Chính Và Ngành Crypto
Apr 18, 2026
Bài phân tích cách Claude Mythos, mẫu AI “tiền tuyến” tập trung vào khai thác lỗ hổng, có thể làm rung chuyển an ninh mạng, tài chính và hạ tầng crypto.
Những Vụ Tấn Công Crypto Lớn Nhất 2025–2026: Thực Sự Đã Sai Ở Đâu
Phân tích 10 vụ hack crypto lớn nhất 2025–đầu 2026, số tiền thiệt hại kỷ lục và điểm yếu chung về tập trung niềm tin, không chỉ là lỗi mã.
Khủng hoảng bảo mật Web3 năm 2026: Vì sao các vụ hack lớn nhất không còn chỉ là lỗi smart contract
Hacker nhà nước, lỗi vận hành và hạ tầng đang gây thiệt hại lớn hơn lỗi smart contract, kéo theo làn sóng tư duy mới về bảo mật Web3.
Lazarus và cú hack Kelp: Cỗ máy cướp tiền số của Triều Tiên tiếp tục tiến hóa như thế nào
LayerZero cáo buộc Lazarus Group của Triều Tiên đứng sau vụ rút 292 triệu đô từ Kelp DAO, nhấn mạnh mối đe dọa an ninh có tổ chức với DeFi.
Bài viết học tập liên quan
Mật mã Hậu Lượng tử Giải thích: Toán học Mới để Bảo vệ Bitcoin
Giải thích mối đe dọa lượng tử với Bitcoin/Ethereum và các tiêu chuẩn mật mã hậu lượng tử mới của NIST, cùng thách thức triển khai trên blockchain.
Top 10 ví DeFi tốt nhất cho giao dịch an toàn năm 2026
So sánh ví DeFi phần cứng và phần mềm hàng đầu về bảo mật, đa chuỗi và phí hoán đổi năm 2026.
Cách chọn ví cứng: 10 yếu tố quan trọng
Apr 11, 2026
10 tiêu chí chọn ví cứng: kiến trúc bảo mật, sao lưu & phục hồi, mã nguồn mở, cách hiển thị & ký giao dịch, và cách phù hợp với danh mục tài sản.
Cách Bảo Vệ Bitcoin Của Bạn Trước Mối Đe Dọa Từ Máy Tính Lượng Tử
Apr 01, 2026
Google cảnh báo 6,9 triệu BTC, gồm cả coin của Satoshi, đang lộ khóa công khai và có thể bị máy tính lượng tử tấn công trong tương lai.
Cách bảo vệ Bitcoin của bạn trước mối đe dọa lượng tử ngay từ bây giờ
Mar 17, 2026
Các bước thiết thực bảo vệ Bitcoin trước mối đe dọa lượng tử: hiểu rủi ro, ngừng tái sử dụng địa chỉ và chuẩn bị cho ví hậu lượng tử.
Anthropic Mythos giúp bẻ khóa macOS trong 5 ngày, vượt qua cơ chế khóa M5 của Apple | Yellow.com