Компания Anthropic недавно объявила о Project Glasswing — инициативе, которая позволяет таким технологическим компаниям, как Apple, использовать ее новую передовую ИИ-модель Claude Mythos Preview для поиска уязвимостей безопасности в операционных системах и веб-браузерах.

The Wall Street Journal сегодня сообщил, что исследователи из фирмы по кибербезопасности Calif использовали Claude Mythos Preview для обнаружения новой уязвимости безопасности macOS в прошлом месяце. В частности, они использовали модель для написания кода, который связывает две уязвимости macOS таким образом, что это привело к так называемому эксплойту с повышением привилегий.

Исследователи безопасности заявили, что эксплойт не был бы возможен только с помощью Mythos, поскольку он все равно требовал их человеческой экспертизы, но тем не менее доказывает, что ИИ может помочь в обнаружении уязвимостей программного обеспечения.

Apple заявила, что рассматривает отчет Calif для проверки результатов.

«Безопасность — наш главный приоритет, и мы очень серьезно относимся к сообщениям о потенциальных уязвимостях», — заявил представитель Apple The Wall Street Journal.

Неясно, устранила ли Apple уже этот эксплойт. Заметки о безопасности Apple для обновления macOS 26.5, выпущенного на этой неделе, упоминают исправление уязвимости на уровне ядра, и в них указаны Calif и Anthropic как обнаружившие ее. Тем не менее, в отчете говорится, что Calif встретилась с Apple только на этой неделе, и предполагается, что исправление еще находится в разработке.

Мы связались с Apple для получения комментариев.