كلود ميثوس يخترق نظام Apple M5: هكذا تم الكشف عن أمان شريحة Apple الأكثر تطوراً

  • استخدمت شركة ناشئة صغيرة برنامج Claude Mythos لاختراق دفاعات MIE الخاصة بشريحة Apple M5 في نظام macOS في غضون أيام قليلة.
  • تستغل هذه الثغرة الأمنية ثغرتين وتحصل على صلاحيات الجذر من مستخدم محلي بدون امتيازات.
  • لعب الذكاء الاصطناعي لشركة أنثروبيك دوراً محورياً في تسريع النمو، لكن الخبرة البشرية ظلت ضرورية.
  • تنبئ هذه القضية بمرحلة جديدة من الهجمات الإلكترونية في أوروبا وبقية أنحاء العالم مدفوعة بنماذج الذكاء الاصطناعي المتقدمة.
anavarro

11 دقيقة

أبل إم 5 وكلود ميثوس سيكيوريتي

لطالما اعتُبرت أجهزة كمبيوتر أبل واحدة من أفضل أجهزة الكمبيوتر في العالم. بيئات أكثر أمانًا في السوقويعود الفضل في ذلك إلى حد كبير إلى التكامل الوثيق بين مكوناتها المادية والبرمجية. إطلاق رقائق M5 وكان الهدف من تقنية إنفاذ سلامة الذاكرة (MIE) هو تعزيز صورة القوة هذه في مواجهة الهجمات المتقدمة.

لقد اهتز ذلك الشعور بالأمان بعد أن أصبح معروفاً أن تمكنت شركة صغيرة للأمن السيبراني، تُدعى كاليف، من تطوير ثغرة أمنية فعالة ضد نظام macOS على جهاز M5 في غضون أيام، وباستخدام كلود ميثوس، وهو نموذج ذكاء اصطناعي تجريبي من شركة أنثروبيك متخصص في الأمن السيبراني الهجومي، نجح الهجوم. وقد أثارت هذه القضية مخاوف في قطاع التكنولوجيا الأوروبي والعالمي بشأن دور الذكاء الاصطناعي في الهجمات السيبرانية المستقبلية.

كيف تم اختراق شريحة Apple M5 بمساعدة كلود ميثوس

وبحسب المعلومات التي نشرتها كاليفورنيا، بدأ الفريق التحقيق في في 25 أبريل، عندما اكتشف النظام عيوبًا في نظام macOS 26 يعمل النظام على أجهزة Apple M5 مع تفعيل MIE. وبعد أقل من أسبوع، بين 30 أبريل و1 مايو، كان لديهم بالفعل ثغرة أمنية كاملة الوظائف قادرة على اختراق النظام.

يبدأ الهجوم من سيناريو شائع نسبياً: مستخدم محلي بدون امتيازات على الجهاز. ومن هناك، تسمح سلسلة الاستغلال بالتصعيد للحصول على صلاحيات الجذر على نواة نظام macOS، أي أعلى مستوى من التحكم في النظام.

ولتحقيق ذلك، يجمع هذا الاستغلال بين ثغرتان أمنيتان مختلفتان في نظام macOS تتضمن هذه التقنية عدة أساليب لتشويه الذاكرة مصممة خصيصًا لشريحة M5، وتتجاوز آليات حماية سلامة الذاكرة. هذا المزيج هو ما يجعل الهجوم مثالًا مقلقًا للغاية بالنسبة للصناعة.

أفاد الباحثون بأن العملية كانت سريعة للغاية: في غضون خمسة إلى ستة أيام من العمل الفعال لقد انتقلوا من الاكتشاف الأولي إلى إثبات المفهوم الوظيفي بالكامل على نظام التشغيل macOS 26.4.1، ويعمل على الأجهزة المادية عبر M5 ومع تمكين MIE.

ما هو الدور الذي لعبه كلود ميثوس فعلياً في الهجوم؟

تتمثل إحدى النقاط الرئيسية في القضية في أن كاليفورنيا لا تعزو النتيجة إلى ذكاء اصطناعي يعمل بمفرده، بل إلى التعاون بين الخبراء البشريين وكلود ميثوستصف الشركة الناشئة نموذج Anthropic بأنه مضاعف للقوة يعمل على تسريع أصعب مراحل التحليل والاستغلال.

يُعدّ نموذج Claude Mythos Preview، وهو الإصدار المستخدم، نموذجًا تجريبيًا من شركة Anthropic موجهًا نحو الأمن السيبراني الهجومي وتحليل الثغرات الأمنيةوهو غير متاح لعامة الناس: يقتصر استخدامه على برنامج خاص، وهو مشروع Glasswing، والذي يمكن الوصول إليه من قبل شركات التكنولوجيا الكبيرة والبنوك والباحثين المختارين.

في هذه الحالة، ساعد الذكاء الاصطناعي الكشف السريع عن الأخطاء التي تنتمي إلى فئات الأعطال المعروفةمراجعة كميات كبيرة من التعليمات البرمجية واقتراح سلاسل استغلال محتملة. لكن الأمور تعقدت عند محاولة تجاوز MIE، وهي تقنية تخفيف حديثة نسبياً لا يوجد لها حتى الآن "دليل إرشادي" آلي.

يؤكد الباحثون في كاليفورنيا أنفسهم على ذلك ظلت التجربة الإنسانية حاسمة لتحسين عملية الاستغلال، وتطوير أساليب إتلاف الذاكرة، وتحقيق تصعيد مستقر للصلاحيات. ويؤكدون أن الذكاء الاصطناعي لم يبتكر أسلوبًا جديدًا كليًا، ولكنه قلل بشكل كبير من أوقات التكرار.

فرض سلامة الذاكرة: الحاجز الذي اعتقدت آبل أنه لا يمكن تجاوزه

يُعدّ نظام فرض سلامة الذاكرة (MIE) أحد أهم رهانات شركة آبل لـ تعزيز أمان نظامي التشغيل iOS و macOS في أحدث أجيال معالجاتهم، بما في ذلك M5 موجود في أجهزة ماك الأحدثكانت الشركة تعمل على تطوير هذه التقنية لعدة سنوات، والتي تعتمد على خصائص محددة للأجهزة.

يعتمد MIE على الامتداد ملحق وضع علامات الذاكرة للمعالج (MTE)تُخصّص هذه الآلية علاماتٍ لمناطق الذاكرة المختلفة. والهدف هو اكتشاف الوصول غير المصرح به ومنعه قبل أن يتمكن استغلال ثغرة في الذاكرة من السيطرة على النظام أو رفع مستوى الصلاحيات.

يُعد هذا النوع من الهجمات بالغ الأهمية لأنه قد يسمح، من سرقة المعلومات بصمت لدرجة التحكم الكامل بالجهاز، دون أن يلاحظ المستخدم أي أعراض واضحة. لهذا السبب قدمت آبل تقنية MIE كعنصر أساسي في استراتيجيتها الأمنية لرقائق M5.

أن فريقًا صغيرًا قد تمكن من تجنب مطار ميري في أقل من أسبوع يُفسَّر في هذا المجال دعم النظام بتقنيات الذكاء الاصطناعي المتخصصة كعلامة مقلقة. ليس لأن النظام رُوِّج له على أنه منيع، بل لأن تكاليف تشغيله انخفضت بشكل كبير مقارنةً بما كانت آبل تنوي تحقيقه.

تفاصيل الثغرة: من مستخدم غير مميز إلى التحكم في نواة النظام

تصف المعلومات التقنية التي ظهرت، والتي لا تزال غير مكتملة في انتظار تحديث رسمي، الثغرة التي طورتها شركة كاليف بأنها سلسلة تصعيد امتيازات النواةيعتمد الهجوم فقط على استدعاءات النظام العادية، دون الحاجة إلى أجهزة خارجية أو تفاعل معقد من جانب المستخدم.

سيكون التدفق العام كما يلي: يبدأ من مستخدم محلي بدون امتيازاتيتم استغلال ثغرة أمنية أولى للحصول على مستوى معين من الوصول الإضافي، ثم يتم ربطها بخلل ثانٍ يسمح بتعريض سلامة الذاكرة المحمية بواسطة MIE للخطر.

وللتغلب على هذا التحدي، كان على الباحثين الجمع بين عدة تقنيات من فساد الذاكرة المتخصصة للغايةتم تعديلها لتتوافق مع سلوك MTE والطريقة المحددة التي تطبق بها Apple تقنية MIE في رقائق M5. وهنا برزت أهمية الإشراف البشري.

أعدت كاليفورنيا تقرير فني من 55 صفحة والذي يصف الثغرة الأمنية وكيفية استغلالها بالتفصيل، لكنهم قرروا عدم نشره حتى تُصدر آبل جميع التحديثات الأمنية. ومع ذلك، فقد شاركوا المحتوى بشكل خاص مع الشركة خلال اجتماع حضوري في مقر آبل بارك، التزامًا بممارسات الإفصاح المسؤول.

رد فعل شركة آبل وتداعياته المحتملة في أوروبا

حتى الآن، لم تصدر شركة آبل أي إصدار التعليقات العامة حول الحادث ولم تُفصّل الشركة الإجراءات التي تعتزم اتخاذها. كما لم يتم تخصيص مُعرّف CVE مُعلن ورسميًا لهذه الثغرة الأمنية تحديدًا.

تاريخياً، كانت الشركة عادة مراجعة النتائج داخلياًيقومون بإعداد التحديثات الأمنية سرًا ثم ينشرون ملاحظات الأمان في الإصدارات الجديدة من نظامي macOS وiOS. وعادةً ما تكون المعلومات التفصيلية حول الثغرة الأمنية محدودة، وذلك تحديدًا لمنع الجهات الأخرى من نسخ الهجوم.

بالنسبة للمستخدمين والمنظمات في إسبانيا وبقية أوروبا، فإن النتيجة العملية الرئيسية هي يجب أن تبقى على اطلاع دائم بتحديثات نظام macOS المستقبلية بالنسبة للأجهزة المزودة بشريحة M5. إلى حين إصدار تحديث رسمي، لا يمكن اعتبار الثغرة الأمنية قد تم إصلاحها بالكامل، على الرغم من عدم وجود دليل علني على استخدامها بشكل فعلي خارج المختبرات البحثية.

في المجال التنظيمي الأوروبي، تُؤجج هذه القضية النقاش حول مسؤولية مزودي الذكاء الاصطناعي ذوي التأثير الكبير والحاجة إلى التحكم في الوصول إلى النماذج القادرة على المساعدة في الهجمات الإلكترونية، وهو أمر يتناسب تمامًا مع المخاوف التي تم التعبير عنها في إطار قانون الذكاء الاصطناعي للاتحاد الأوروبي.

كلود ميثوس، الذكاء الاصطناعي الهجومي الذي يقلق الصناعة

لا يُعدّ برنامج Claude Mythos Preview نموذجًا عامًا موجهًا لعامة الناس، بل هو برنامج ذكاء اصطناعي مصمم خصيصًا لـ تحليل واكتشاف واستغلال الثغرات الأمنية في البرامجوهو جزء من مشروع Glasswing، وهي مبادرة خاصة تضم شركات مثل جوجل ومايكروسوفت وأمازون ويب سيرفيسز.

تشير الاختبارات الداخلية لشركة أنثروبيك إلى أن ميثوس يتفوق على أدوات الذكاء الاصطناعي التقليدية في تحديد واستغلال الثغرات الأمنية. ففي الاختبارات التي أجريت مع موزيلا، على سبيل المثال، أفاد النموذج أنه اكتشف أكثر من 270 ثغرة أمنية في فايرفوكس، العديد منها حرجة.

تشير تقارير صادرة عن معهد أمن الذكاء الاصطناعي في المملكة المتحدة إلى أن نماذج مثل ميثوس قادرة على محاكاة الهجمات الإلكترونية المعقدة على عدة مراحلتوليد سلاسل استغلال كاملة والتكيف مع بيئات مختلفة. وقد ذُكر أيضاً استخدامها من قبل وكالات حكومية أمريكية، بما في ذلك وكالة الأمن القومي، في سياقات بحثية.

في هذا السياق، يُنظر إلى قضية الطريق السريع M5 على أنها نقطة تحوللأول مرة، يبدو أن نموذجًا من هذا النوع مرتبط بشكل مباشر باختراق أحد أكثر أنظمة الحماية تطورًا للأجهزة لدى شركة رائدة مثل آبل.

تتغير اقتصاديات القرصنة: موارد أقل، تأثير أكبر

من أكثر الرسائل التي تكررت من قبل كاليفورنيا هي أن مزيج فرق أصغر ونماذج ذكاء اصطناعي متقدمة إن موازين القوى في مجال الأمن السيبراني تتغير. فما كان يتطلب في السابق ميزانيات ضخمة وفرق عمل واسعة النطاق أصبح الآن في متناول الشركات الناشئة المتخصصة أو حتى مجموعات البحث الصغيرة.

خلال الاجتماع في مقر شركة آبل بارك، تفاخر ممثلو الشركة، التي تتخذ من كوبرتينو مقراً لها، بالمليارات التي استثمروها في مقرهم الرئيسي وأنظمة الأمن. وردّت شركة كاليفورنيا بسخرية، مشيرةً إلى أن مكاتبها كلّفت "أقلّ قليلاً" ومع ذلك فقد تمكّنت من تحقيق ذلك. للتغلب على أحد أبرز دفاعات الشركة.

من الناحية العملية، هذا يعني أن الوقت اللازم لاكتشاف واستغلال الثغرات الأمنية الحرجة يتم تقليص المدة من شهور إلى أيام. بالنسبة لشركات التكنولوجيا الأوروبية، بما في ذلك تلك العاملة في إسبانيا، يجبرها هذا التغيير على إعادة النظر في دورات التحديث والاستثمار في المعدات الدفاعية.

يحذر الباحثون من أن العديد من تقنيات التخفيف قد صُممت في عالم قبل نماذج الذكاء الاصطناعي مثل ميثوسإذا تمكن المهاجمون من الاستفادة من هذه الأدوات لأتمتة بعض المهام الصعبة، فقد تتوقف الحواجز الحالية عن كونها عقبة حقيقية أمام الجهات الفاعلة المنظمة جيدًا.

التأثيرات والمخاطر على الشركات الأوروبية والإسبانية

بالنسبة للشركات التي تقوم بتطوير البرامج أو الخدمات السحابية أو المنصات الرقمية في أوروبا، فإن هذه القضية بمثابة تحذير واضح: لم تعد الدفاعات القائمة فقط على الأجهزة أو إجراءات التخفيف التقليدية كافيةلقد تغيرت سرعة استغلال الثغرات الأمنية، ومعها تغيرت إمكانية الاستجابة.

في بيئة الأعمال الإسبانية، حيث لا تزال العديد من المنظمات في طور التحول تطوير استراتيجياتهم في مجال الأمن السيبرانييسلط هذا النوع من الحوادث الضوء على أهمية دمج الأمن من خلال التصميم وليس كإضافة في اللحظة الأخيرة.

يوصي الخبراء، من بين تدابير أخرى، بتعزيز برامج مكافأة الأخطاء يهدف هذا إلى استقطاب الباحثين المستقلين قبل أن تقع الثغرات الأمنية في أيدي جهات خبيثة. كما يسلط الضوء على ضرورة دمج أدوات التحليل الثابتة والديناميكية المدعومة بالذكاء الاصطناعي في دورات التطوير.

بالنسبة لمقدمي الخدمات الأساسية في قطاعات مثل الخدمات المصرفية والطاقة والاتصالات، فإن النتيجة واضحة: التكوين الحالي لـ يجب أن تأخذ تقييمات المخاطر في الاعتبار بشكل صريح الاستخدام الهجومي للذكاء الاصطناعيسواء من قبل الجماعات الإجرامية أو من قبل جهات فاعلة محتملة تابعة للدولة.

مرحلة جديدة في السباق بين المدافعين والمهاجمين

إن استغلال الثغرات الأمنية في رقائق M5 ليس المثال الأول لتطبيق الذكاء الاصطناعي في... أبحاث الأمن السيبراني الهجوميلكنها واحدة من أكثرها وضوحاً وواقعية. علاوة على ذلك، تأتي في وقتٍ يشهد فيه الاتحاد الأوروبي نقاشاً محتدماً حول تنظيم النماذج المتقدمة.

يذكرنا متخصصون مشهورون بأن نظام macOS هدف صعب. ويُعدّ اختراق نواة النظام مع تفعيل أحدث إجراءات الحماية إنجازًا تقنيًا هامًا. في الوقت نفسه، يحذرون من أن بعض الضجة الإعلامية المحيطة بالذكاء الاصطناعي قد تُبالغ في دوره مقارنةً بدور الفرق البشرية.

يمكن تلخيص الإجماع الحالي بين العديد من الخبراء في فكرتين: الذكاء الاصطناعي موجود بالفعل. تغيير اقتصاديات القرصنةيُقلل هذا من الوقت والتكاليف، ولكنه لا يزال لا يُغني عن خبرة الباحثين المتخصصين. ووظيفته، في الوقت الراهن، هي تعزيز القدرات بدلاً من العمل بشكل مستقل تماماً.

يُعرّف كاليف عمله على الطريق السريع M5 بأنه «لمحة عما سيأتي"بل إنه يتحدث عن احتمال حدوث "كارثة برمجية" مدفوعة بالذكاء الاصطناعي، حيث يمكن أن يختبر حجم وسرعة اكتشاف الأخطاء حدود استجابة الشركات المصنعة والإدارات."

توضح حادثة كلود ميثوس وشريحة أبل M5 مدى قدرة نماذج الذكاء الاصطناعي المتقدمة على تغيير التوازن بين المدافعين والمهاجمين في مجال الأمن السيبراني: فقد تمكنت شركة ناشئة صغيرة مدعومة بذكاء اصطناعي متخصص، في غضون أيام، من تجاوز أحد أكثر أنظمة حماية الأجهزة طموحًا لدى أبل، مما أجبر الصناعة - وكذلك في إسبانيا وأوروبا - على إعادة التفكير في استراتيجيات الحماية الخاصة بها، وأوقات رد الفعل، والدور الذي سيلعبه الذكاء الاصطناعي نفسه في الدفاع عن الأنظمة في السنوات القادمة.

ثغرة أمنية في نواة نظام macOS على شريحة M5
المادة ذات الصلة:
اختبار ثغرة فساد نواة نظام macOS على شريحة M5: اختبار MIE والذكاء الاصطناعي الهجومي