Исследователи компании Calif получили тестовый доступ к новейшей ИИ-модели Mythos от Anthropic и всего за пять дней сумели взломать флагманскую систему безопасности macOS, встроенную в чипы Apple Silicon.
Технология MIE (Macintosh Immune Engine) была представлена Apple в сентябре 2025 года как кульминация более чем пятилетних разработок, призванная блокировать атаки на аппаратном и программном уровнях без потери производительности.
Однако нейросеть, доступ к которой ограничен правительством США и избранными организациями, продемонстрировала уязвимость защиты.
Как ИИ меняет кибербезопасность
Руководитель ML-разработки Positive Technologies Николай Лыфенко пояснил, что Mythos не взломал macOS одной кнопкой, а радикально ускорил поиск цепочек уязвимостей и создание работающего эксплойта.
Раньше на это уходили месяцы работы целой команды, теперь — пять дней. Эксперты сходятся во мнении, что вопрос о самостоятельном проведении кибератак нейросетями без участия человека — лишь дело времени.
Иван Сюхин из компании «Солар» отмечает, что уже есть случаи, когда нейросети сами проводили атаки. Время между раскрытием уязвимости и появлением вредоносного ПО сократилось с 771 дня в 2018 году до менее четырёх часов, и ИИ — главная причина.
Реакция регуляторов и новые риски
Администрация США рассматривает указ о госнадзоре над мощными ИИ-моделями. Международный валютный фонд выпустил доклад, назвав Mythos потенциальным триггером макрофинансовых потрясений.
Глава ЕЦБ Кристин Лагард заявила, что последствия попадания таких инструментов в чужие руки не поддаются воображению.
Однако Лыфенко предостерегает: пока крупные компании и государства ограничат доступ к мощным моделям для экспертов, хакеры будут использовать утечки и открытые модели, и у атакующих доступ к ИИ может оказаться проще, чем у защитников.
Дмитрий Галов из «Лаборатории Касперского» подчеркнул двойственную природу Mythos: тот же инструмент ищет уязвимости и для защиты, и для атаки.
Автоматизация с помощью ИИ резко сокращает время на принятие защитных мер. По словам Сюхина, уже есть попытки использования Mythos прогосударственными хакерскими группировками.
Получение атакующими аналогичных моделей станет одной из главных угроз в ближайшем будущем.
Сохранится ли паритет
Эксперты отмечают, что ИИ кардинально упрощает анализ исходного кода, позволяя находить ошибки, которые десятилетиями оставались незамеченными. В использовании ИИ будет наблюдаться относительный паритет: обе стороны начнут применять его для своих целей.
Однако доступ к мощным моделям может быть неравномерным, что даст злоумышленникам краткосрочное преимущество.
Задача сообщества — обеспечить, чтобы защитные технологии не отставали от наступательных возможностей искусственного интеллекта.
