Apple đã dành nửa thập kỷ để xây dựng một trong những lớp bảo mật tham vọng nhất cho macOS, nhưng chỉ mất 5 ngày để AI Mythos của Anthropic phá vỡ nó. Dù vẫn cần sự gợi ý từ con người, sự kiện này cho thấy một bước ngoặt đáng kinh ngạc trong lĩnh vực an ninh mạng.
Lớp bảo mật MIE của Apple
Vào tháng 9 năm ngoái, Apple công bố công nghệ Memory Integrity Enforcement (MIE), một lớp bảo mật bộ nhớ được mô tả là "đỉnh cao của nỗ lực thiết kế và kỹ thuật chưa từng có". MIE được tạo ra sau "nửa thập kỷ thiết kế và kỹ thuật" nhằm khóa chặt bộ nhớ hệ thống, ngăn chặn các cuộc tấn công nguy hiểm nhất: kẻ xấu ghi đè lên vùng bộ nhớ được bảo vệ để leo thang đặc quyền và chiếm quyền kiểm soát thiết bị.
Mythos - AI nguy hiểm nhất của Anthropic
Ngày 25 tháng 4 năm 2025, nhóm nghiên cứu bảo mật tại Calif, có trụ sở ở Palo Alto, bắt đầu kiểm thử phiên bản thử nghiệm của Mythos, mô hình AI mới nhất của Anthropic chưa được phát hành công khai. Chưa đầy một tuần sau, lớp bảo vệ MIE đã bị xuyên thủng. Mythos không phải là AI thông thường; Anthropic chủ động giữ lại vì các kỹ sư cảnh báo khả năng tìm lỗ hổng phần mềm của nó quá mạnh. Trước đó, Mythos từng phát hiện lỗ hổng trong OpenBSD tồn tại 27 năm và nhiều điểm yếu trong Linux.
Thay vì phát hành tự do, Anthropic triển khai Mythos trong khuôn khổ Project Glasswing, một chương trình nghiên cứu bảo mật phòng thủ cấp tín dụng lên đến 100 triệu USD cho khoảng 40 tổ chức, bao gồm Apple, Google và Microsoft. Nhóm Calif đã sử dụng Mythos để rà soát mã nguồn macOS và xác định hai lỗ hổng chưa từng được ghi nhận. Khi kết hợp hai lỗ hổng với các kỹ thuật tấn công bộ nhớ, họ tạo ra một chuỗi exploit leo thang chiếm quyền hệ thống, vượt qua MIE để xâm nhập vào các vùng hệ thống bất khả xâm phạm.
Vai trò của con người
CEO của Calif, ông Thai Duong, thừa nhận: "Chúng tôi chưa thấy trường hợp nào mà nó tự nghĩ ra kỹ thuật tấn công hoàn toàn mới." Mythos giỏi tái tạo và kết hợp các kỹ thuật đã biết, nhưng việc nhận ra điểm yếu thực sự vẫn đòi hỏi chuyên môn của các hacker. Tuy nhiên, tốc độ khiến giới bảo mật lo ngại: đến ngày 1 tháng 5, chỉ 5 ngày sau khi bắt đầu, nhóm đã hoàn thiện công cụ khai thác. Michał Zalewski, cựu chuyên gia bảo mật Google, xác nhận các công cụ AI thế hệ mới có thể dùng cho "nghiên cứu lỗ hổng và kiểm tra mã nguồn có giá trị thực sự."
Ngay sau báo cáo kỹ thuật dài 55 trang, nhóm Calif lái xe từ Palo Alto đến trụ sở Apple tại Cupertino để trình bày trực tiếp. Apple xác nhận đang xem xét và cho biết "bảo mật là ưu tiên hàng đầu". Ông Duong cho rằng các lỗ hổng sẽ được vá nhanh, và chi tiết kỹ thuật sẽ không được công bố cho đến khi bản vá phát hành.
Tác động rộng hơn
Vụ việc gây rung chuyển vượt ngoài phạm vi một lỗ hổng phần mềm. Nhà Trắng từng phản đối Anthropic mở rộng quyền truy cập Mythos, và những lo ngại về AI thế hệ mới đang buộc chính quyền Mỹ xem xét lại chiến lược AI theo hướng quản lý chặt hơn, bao gồm khả năng ban hành sắc lệnh hành pháp trao cho chính phủ quyền giám sát các mô hình AI tiên tiến nhất.
