Mitologia da Anthropic: cinco dias para contornar com sucesso o sistema de segurança do macOS, alarme de cibersegurança da Apple

Uma empresa norte-americana de investigação de cibersegurança, a Calif, confirmou no dia 15 que o modelo de IA da Anthropic, ainda não divulgado ao público, Mythos, consegue contornar de forma inédita os mecanismos de segurança do macOS da Apple e invadir com sucesso sistemas Mac, gerando grande atenção sobre a forma como a tecnologia de IA pode ser utilizada em ciberataques.

O que é o Mythos? O poderoso modelo de IA da Anthropic que não se atreve a divulgar

O Mythos, uma versão inicial da nova geração de modelos Claude da Anthropic, ainda não está aberta ao público. Na altura, os engenheiros da Anthropic referiram que o Mythos tinha capacidades extremamente fortes na identificação de vulnerabilidades de segurança de software, suficientes para explorar as fragilidades de «todos os principais sistemas operativos e navegadores web», podendo potencialmente desencadear ciberataques em grande escala; por isso, foi temporariamente guardado em ambientes internos de testes.

(O Mythos da Anthropic é demasiado potente! A Casa Branca pretende exigir auditoria de segurança governamental antes do lançamento de novos modelos de IA)

Ainda assim, as capacidades do Mythos já foram validadas através de um teste de penetração real. Recentemente, conseguiu ultrapassar as múltiplas proteções de segurança do macOS da Apple e invadir um sistema Mac que era considerado impenetrável.

O processo de quebra demorou apenas cinco dias! Técnica de «ataque em cadeia» ultrapassa a linha defensiva do MIE da Apple

O Wall Street Journal relata que esta invasão foi liderada por uma empresa de investigação de cibersegurança com sede em Palo Alto, na Califórnia, em conjunto com a capacidade de análise do Mythos e com apoio ao lado. Os investigadores partiram de uma conta local sem privilégios especiais e, tirando partido de dois erros independentes no macOS combinados com várias técnicas de exploração, encadearam tudo numa cadeia de ataque completa, acabando por obter acesso com os mais altos privilégios do sistema, com root.

A descoberta mais crítica do ataque foi conseguir contornar o «sistema de proteção de integridade de memória (MIE)» da Apple. Como mecanismo de defesa construído pela Apple com base em tecnologia de hardware ARM, é capaz de impedir eficazmente ataques à memória, sendo visto como uma das linhas de segurança mais robustas nos dispositivos Apple.

A equipa de investigação afirma que este é também o primeiro caso com registo público de um ataque por «encadeamento de vulnerabilidades (chained exploit)», capaz de ultrapassar a proteção do MIE em dispositivos físicos equipados com o chip M5. O que mais preocupa é que, desde a descoberta das vulnerabilidades até à conclusão de toda a cadeia de ataque, decorreram apenas cerca de cinco dias.

Calif: a IA não é tudo; a colaboração entre humanos e máquina é a chave

No entanto, os investigadores da Calif destacam no relatório que, apesar de o Mythos demonstrar capacidade surpreendente para escavar vulnerabilidades, sem o sincronismo de um hacker profissional a coordenar a operação, esta invasão não teria sido possível. Assim, ao longo do processo, o Mythos funciona mais como um «instrumento de assistência forte» do que como um sistema de ataque totalmente automatizado.

Até agora, a Apple ainda não respondeu a este assunto, nem conseguiu confirmar se foram emitidos patches para as vulnerabilidades exploradas pelo Mythos.

Intenção original da Anthropic: fazer da IA uma ferramenta de defesa em cibersegurança

A Anthropic sublinha que o objetivo de desenvolver o Mythos não é o de o utilizar para ataques maliciosos, mas sim transformá-lo num instrumento de defesa ativa. Para isso, a Anthropic lançou o projeto «Project Glasswing», com vista a autorizar o Mythos a ajudar várias partes a identificar vulnerabilidades de segurança dos sistemas, permitindo que sejam reparadas antes de serem descobertas por hackers maliciosos.

Ainda assim, este caso também revela a natureza de lâmina dupla da tecnologia de IA: o mesmo modelo poderoso pode ser um excelente assistente para a defesa em rede e, sob determinadas condições, também pode tornar-se uma ferramenta de ameaça para quebrar sistemas operativos de topo. À medida que as capacidades da IA continuam a melhorar, as proteções de cibersegurança em todas as frentes tornaram-se uma prioridade urgente.

Este artigo «Mythos da Anthropic: cinco dias para quebrar com sucesso a segurança do macOS» — o alerta de cibersegurança da Apple surge pela primeira vez em ABMedia.