Anthropicの最先端人工知能(AI)モデル「クロード・ミトス」が、鉄壁のセキュリティを備えているとされるアップルの基本ソフト(OS)を、わずか5日で突破したことが明らかになった。
ウォール・ストリート・ジャーナルは14日(現地時間)、米セキュリティ研究企業「カリフ」の研究者らが、ミトスを活用してmacOSの中核的なセキュリティシステムを回避することに成功したと報じた。研究者らはmacOSのシステムメモリを損傷させた後、本来はセキュリティ上アクセスできない端末内部の機能にアクセスする方法を見つけ出した。
これはいわゆる「権限昇格(privilege escalation)攻撃」で、ほかの攻撃手法と組み合わせた場合、一般ユーザー権限でもシステム管理者レベルの制御権を奪えるようになる。
アップルは昨年9月、ハードウェアとOSの機能を組み合わせてセキュリティ性能を大幅に高めた「メモリ整合性強化(MIE)」技術を公開した。当時アップルは、これを「5年にわたる前例のない設計とエンジニアリングの努力の結実」と紹介していた。カリフ側は、ミトスを使ってmacOSの脆弱性を突くコードを作成するのに、わずか5日しかかからなかったと明らかにした。
ただし、カリフは今回の攻撃がミトスだけで可能だったわけではないと強調している。カリフのタイ・ドゥオン最高経営者(CEO)は、「攻撃コードの開発には、カリフ所属の専門家らによる分析と判断が活用された」とし、「ミトスは既存の文書化された攻撃を再現する能力に非常に優れているが、完全に新しい攻撃手法を自ら生み出せるわけではない」と述べた。
それでも専門家らは、ミトスがアップルが数年かけて構築してきた最新のセキュリティシステムを、比較的短期間で無力化した点を懸念している。Google出身のセキュリティ研究者ミハウ・ザレフスキ氏は、「アップルがmacOSのセキュリティに多大な努力を注いできたことを考えると、今回の手法は注目に値する」と評価した。
アップルは今回の研究結果を詳述した55ページの報告書を検討している。アップルはウォール・ストリート・ジャーナルに対し、「セキュリティはわれわれの最優先課題であり、潜在的な脆弱性に関する報告を真剣に受け止めている」と明らかにした。アップルは同時に、最先端AIモデルを活用して脆弱性を検出し、修正する作業も進めている。
Anthropicが先月公開したミトスは、ソフトウェアのセキュリティ脆弱性を検出する能力に優れたAIモデルだ。Anthropicは、ミトスがハッキングなどに悪用される可能性があるとして、厳選された企業にのみ公開する形でアクセス権を制限している。
コメント0