CalypsoAI cho biết đã phát triển một mã khai thác leo thang đặc quyền có thể vượt qua MIE (Memory Integrity Enforcement) - công nghệ bảo vệ bộ nhớ thế hệ mới của Apple - chỉ trong 5 ngày nhờ sử dụng mô hình AI Mithos của Anthropic. Vụ việc làm dấy lên lo ngại AI đang rút ngắn đáng kể thời gian phát triển các cuộc tấn công mạng.

Theo ITmedia, ngày 20/5, công ty an ninh mạng Mỹ CalypsoAI cho biết họ đã sử dụng bản preview của mô hình AI Mithos do Anthropic phát triển để hoàn thiện mã khai thác nhắm vào Mac dùng chip M5 trong vòng 5 ngày.

Mã khai thác được thử nghiệm trên môi trường bare-metal của Mac dùng chip M5, với MIE được kích hoạt, chạy macOS 26.4.1 (25E253). CalypsoAI cho biết họ đã kết hợp hai lỗ hổng trên macOS cùng nhiều kỹ thuật tấn công khác nhau, bắt đầu từ một tài khoản người dùng cục bộ thông thường không có đặc quyền, sau đó leo thang lên quyền root chỉ thông qua các lời gọi hệ thống.

Theo công ty, lỗ hổng được phát hiện ngày 25/4 và quá trình phát triển mã khai thác hoàn tất vào ngày 1/5. CalypsoAI đã gửi các chi tiết kỹ thuật cho Apple và cho biết sẽ công bố báo cáo kỹ thuật dài 55 trang cùng video proof-of-concept (PoC) sau khi hãng phát hành bản vá bảo mật.

MIE là công nghệ bảo vệ bộ nhớ được Apple công bố vào tháng 9 năm ngoái. Công nghệ này dựa trên Memory Tagging Extension (MTE) của ARM và được Apple phát triển trong khoảng 5 năm. Khi ra mắt, Apple mô tả đây là sự kết hợp chưa từng có giữa thiết kế và kỹ thuật.

Trọng tâm của MIE là kết hợp bảo mật ở cấp phần cứng của Apple silicon với hệ điều hành để triển khai cơ chế bảo vệ an toàn bộ nhớ hoạt động thường trực trên nhiều thiết bị. Apple từng giới thiệu đây là một cách tiếp cận mang tính tiên phong trong ngành.

Trước đó, các sản phẩm của Apple thường được đánh giá là khó bị tấn công nhờ kiến trúc bảo mật tích hợp từ tầng phần cứng. MIE đặc biệt được xem là lớp phòng thủ chủ chốt nhằm ngăn chặn các khai thác liên quan đến lỗi hỏng bộ nhớ. CalypsoAI khẳng định: “Theo hiểu biết của chúng tôi, đây là lần đầu tiên có một trường hợp công khai khai thác kernel macOS trên phần cứng hỗ trợ MIE”.

Nghiên cứu lần này tập trung vào việc AI có thể tham gia đến đâu trong quy trình phát hiện lỗ hổng và phát triển mã khai thác. CalypsoAI cho biết Mithos có thể học một kiểu tấn công cụ thể rồi áp dụng sang cả một nhóm lỗ hổng tương tự. Công ty cũng nói việc phát hiện lỗ hổng diễn ra nhanh hơn vì vấn đề này thuộc một họ lỗ hổng đã được biết đến từ trước.

Dù vậy, CalypsoAI nhấn mạnh cuộc tấn công không được hoàn thành hoàn toàn bằng AI. Công ty cho biết: “Vì MIE là một công nghệ phòng thủ mới và tiên tiến, AI vẫn có giới hạn trong khả năng tự chủ để vượt qua cơ chế này. Ở giai đoạn cuối, chuyên môn của con người vẫn là yếu tố cần thiết”.

CalypsoAI là công ty do các nhà nghiên cứu bảo mật từng làm việc tại Google thành lập. Doanh nghiệp này hiện nghiên cứu các công nghệ tấn công và phòng thủ dựa trên AI cùng Anthropic và OpenAI.

Giới trong ngành nhận định vụ việc có thể là tín hiệu cho thấy cuộc đua tấn công mạng dựa trên AI đang tăng tốc. Khi AI đẩy nhanh việc phát hiện lỗ hổng và tự động hóa quá trình tấn công, ngay cả các công nghệ bảo mật phần cứng từng được xem là tiên tiến nhất cũng phải đối mặt với những phép thử mới.