Недавно в кибербезопасности произошло событие, которое уже сравнивают с поворотным моментом эпохи ИИ: исследователи с помощью новой модели Anthropic Claude Mythos смогли взломать систему защиты памяти на Mac с новейшими чипами M5 и показали, как искусственный интеллект выводит взлом macOS на новый уровень.
Группа специалистов по кибербезопасности из компании Calif (подразделение Synacktiv) использовала ИИ‑агент Claude Mythos для поиска и эксплуатации уязвимости в ядре XNU — основной части macOS, отвечающей за управление памятью и безопасностью. Атака была нацелена на систему Apple Memory Integrity Enforcement (MIE), аппаратную защиту, построенную на базе ARM Memory Tagging Extension и рассчитанную как раз на сложные уязвимости повреждения памяти.
Читайте также
Торговля на миллисекундах: трейдеры из Токио получили 200‑миллисекундный фору на Hyperliquid
Цепочка взлома начинается с обычной непривилегированной учетной записи пользователя на Mac с M5: злоумышленник получает начальный доступ, а затем, используя комбинацию двух уязвимостей и нескольких методов обхода защит, поднимается до уровня root и фактически получает полный контроль над системой. Как отмечают сами исследователи, без ИИ‑модели разработка рабочего эксплойта заняла бы как минимум втрое больше времени.
Что значит эта уязвимость для пользователей
Ключевое для обычного пользователя: это не удалённая атака через интернет, а «локальная» уязвимость, то есть злоумышленник должен иметь либо физический доступ к устройству, либо уже иметь учётку на нём. Тем не менее последствия серьёзные — эскалация привилегий до уровня ядра позволяет установить вредоносный софт, перехватывать данные, менять системные настройки и скрывать свою активность. Apple уже выпустила патч через обновление macOS Sequoia 15.2, который закрывает обнаруженную дыру в подсистеме управления памятью на M5‑системах. Важный вывод для пользователей: регулярные обновления macOS — это не просто «очередной патч», а один из самых надёжных способов защиты от современных взломов при помощи ИИ.
Почему это важно именно сейчас
Случай с Mythos и M5 показывает, как быстро ИИ становится не только «помощником» для разработчиков, но и инструментом для автоматизации поиска и эксплуатации уязвимостей. Anthropic даже не выпустила Claude Mythos в открытый доступ, прямо указав в системной документации, что уровень возможностей модели несёт серьёзные риски для кибербезопасности. Эксперты отмечают, что в 2026 году ИИ‑агенты становятся одним из ключевых факторов в ландшафте угроз: они могут находить сложные баги в коде, комбинировать эксплойты и предлагать рабочие цепочки атак, что раньше требовало групп высококвалифицированных энтузиастов‑хакеров. Это означает, что обычным пользователям нужно уделять ещё больше внимания базовым правилам: не ставить «левые» приложения, использовать только официальные магазины и своевременно обновлять софт.
Меню 
Знания 
События 
Новости 
Курсы валют