A inteligência artificial continua a provar o seu potencial surpreendente, e desta vez o alvo foi a Apple. Um novo relatório revelou que o muito secreto modelo de IA da Anthropic, conhecido como Mythos, foi utilizado para descobrir novas e perigosas vulnerabilidades de segurança no macOS.
A descoberta não foi obra do acaso, tendo sido liderada pela Calif, uma empresa de cibersegurança sediada em Palo Alto. Os investigadores testaram uma versão inicial do software Mythos em abril e conseguiram encontrar brechas que estão a deixar a gigante de Cupertino em alerta máximo.
É no mínimo preocupante perceber como a conjugação entre inteligência artificial de ponta e o engenho humano consegue contornar a tecnologia de segurança da Apple, tantas vezes considerada o “estado da arte”. A empresa já confirmou que está a investigar as descobertas de forma intensiva.
Como a inteligência artificial contornou a segurança no macOS
Segundo os investigadores, o ataque envolveu um processo conhecido no mundo cibernético como exploração de escalonamento de privilégios. A equipa da Calif conseguiu ligar dois bugs distintos a um conjunto de técnicas avançadas para corromper a memória do teu Mac.
Com este método, foi possível ganhar acesso a áreas do dispositivo que deveriam estar totalmente inacessíveis. Se este ataque fosse encadeado com outras ameaças, qualquer hacker mal-intencionado conseguiria assumir o controlo total do computador. É o tipo de cenário que ninguém quer enfrentar.
Os detalhes do ataque e a rápida resposta da Apple
Apesar de a descoberta envolver a poderosa tecnologia da Anthropic, Thai Duong, o CEO da Calif, fez questão de sublinhar que o ataque não poderia ter sido realizado apenas pelo Mythos. A magia aconteceu graças à combinação da ferramenta de IA com a vasta experiência humana dos hackers da empresa.
A Apple já tem nas mãos um relatório detalhado de 55 páginas, entregue pessoalmente em Cupertino. Para já, os detalhes mais técnicos estão guardados a sete chaves, mas a equipa de investigação partilhou algumas informações importantes sobre a falha:
- Foram identificados dois bugs distintos que, interligados, abrem portas ao ataque do sistema.
- O processo resulta num escalonamento de privilégios altamente perigoso para o utilizador.
- A exploração exige conhecimento humano avançado e não pode ser completamente automatizada pela inteligência artificial.
- Todos os detalhes técnicos serão divulgados ao público apenas depois das brechas estarem totalmente corrigidas pela marca.
A Apple garantiu que a segurança continua a ser a sua principal prioridade e que leva este tipo de relatórios muito a sério. Felizmente, espera-se que a correção seja lançada pela marca da maçã muito em breve, fechando esta perigosa porta aos cibercriminosos de uma vez por todas.
Outros artigos interessantes:
