CalypsoAIは20日、AnthropicのAIモデル「Mithos」を活用し、Appleの次世代メモリ保護技術「MIE（Memory Integrity Enforcement）」を回避するmacOS向けの権限昇格エクスプロイトを5日で開発したと明らかにした。Appleが約5年かけて実装した防御機構を短期間で突破した事例として、AIがサイバー攻撃の開発を加速させる可能性が改めて注目されている。

同社によると、エクスプロイトはMIEを有効にしたベアメタル環境のM5搭載Macと、macOS 26.4.1（25E253）を対象に検証した。macOSの脆弱性2件と複数の攻撃手法を組み合わせ、ローカルユーザー権限からシステムコールのみで最終的にroot権限を取得したという。

脆弱性は4月25日に発見し、エクスプロイトの開発は5月1日に完了した。詳細な技術情報はすでにAppleに共有済みで、同社がセキュリティパッチを公開した後に、55ページの技術報告書と概念実証（PoC）動画を公表する方針だ。

MIEはAppleが昨年9月に公表したメモリ保護技術で、ARMのメモリタグ付け拡張（MTE）をベースに約5年かけて開発した。Appleは当時、これを「前例のない設計とエンジニアリングの集大成」と位置付け、AppleシリコンのハードウェアとOSのセキュリティ機能を組み合わせることで、常時動作するメモリ安全保護を各種デバイスに実装することを目指していた。

Apple製品はこれまで、ハードウェアレベルからセキュリティ機能を組み込む設計により、攻撃の難易度が高いプラットフォームとみなされてきた。中でもMIEは、メモリ破損型の脆弱性悪用を防ぐ中核的な防御機構とされる。CalypsoAIは「MIE対応ハードウェアを搭載したmacOSカーネルを標的とするエクスプロイトの公開事例としては、把握している限り初めてだ」としている。

今回の研究は、AIが脆弱性の発見やエクスプロイト開発の工程にどこまで関与できるかを検証したものだ。CalypsoAIによれば、Mithosは特定の攻撃手法を学習した後、同種の脆弱性にも応用できたという。脆弱性を短期間で見つけられた背景については、既知のパターンに属する問題だったためだと説明した。

一方で同社は、攻撃の全工程をAIだけで完結できたわけではないとも強調した。「MIEは新しく高度な防御技術であり、AIが自律的に回避するには限界があった。最終段階では人間の専門家の知見が必要だった」としている。

CalypsoAIは、Google出身のセキュリティ研究者が設立した企業で、AnthropicやOpenAIなどとともにAIベースの攻撃・防御技術を研究している。

業界では今回の事例について、AIを使ったサイバー攻撃開発競争が本格化する兆候になり得るとの見方が出ている。AIが脆弱性の発見と攻撃の自動化を加速させる中、最先端のハードウェアセキュリティ技術も新たな試練を迎えている。