Спонсируется ThumbnailCreator.com - Инструмент с искусственным интеллектом для быстрого и легкого создания впечатляющих профессиональных миниатюр YouTube.
ThumbnailCreator.com - Инструмент с искусственным интеллектом для быстрого и легкого создания впечатляющих профессиональных миниатюр YouTube.
Creati.ai
Инструменты ИИ ИИ-агенты MCP Новости ИИРейтинг Отправить и Рекламировать
Войти
AI News

Новый рубеж: Исследование уязвимостей с помощью ИИ

Ландшафт кибербезопасности претерпевает тектонический сдвиг, при котором разрыв между наступательными исследованиями и защитной инфраструктурой устраняется с помощью больших языковых моделей (LLM). Недавнее, весьма значимое событие подчеркнуло эту эволюцию: исследователи успешно использовали экспериментальную модель Anthropic, Claude Mythos, для выявления сложных уязвимостей в ядре Apple macOS.

Годами обнаружение ошибок на уровне ядра требовало глубоких специализированных знаний и тысяч часов ручного аудита кода. Сегодня этот барьер для входа снижается. Используя расширенные возможности рассуждения таких моделей, как Claude Mythos, специалисты по безопасности обнаруживают, что ИИ — это больше не просто помощник для написания шаблонного кода, а грозный инструмент для анализа архитектур низкоуровневых операционных систем. Этот прорыв на стыке ИИ и безопасности систем поднимает критические вопросы о будущем укрепления программного обеспечения и ответственности разработчиков ИИ.

Разбор Claude Mythos и его роли в безопасности

Anthropic давно позиционирует свою серию Claude как модели с превосходными способностями к рассуждению, точностью кодирования и контекстуальной осведомленностью. Claude Mythos, экспериментальная предварительная версия их базовой архитектуры, выводит эти черты на новый уровень. В отличие от чат-ботов общего назначения, которые с трудом справляются с нюансами низкоуровневых языков программирования, таких как C и C++, Mythos демонстрирует удивительную способность ориентироваться в сложных монолитных кодовых базах.

В контексте недавнего открытия в MacOS модель выступила в качестве «умножителя силы» для исследователей безопасности. Вместо того чтобы эксперт-человек кропотливо изучал миллионы строк кода для выявления проблем с повреждением памяти или логических ошибок, исследователи использовали Mythos для синтеза документации, анализа структур ядра и выдвижения гипотез о потенциальных векторах атак. Способность модели «рассуждать» о последствиях вызова конкретной функции — или отсутствии надлежащей проверки границ — позволила исследователям быстро сузить фокус до наиболее уязвимых областей ядра.

Эта возможность представляет собой отчетливую эволюцию по сравнению с предыдущими помощниками по программированию на базе ИИ. В то время как старые модели могли предлагать фрагменты кода, Mythos продемонстрировал способность понимать взаимодействие между различными модулями в рамках сложной операционной системы, фактически действуя как автоматизированный аудитор.

Сравнительный анализ: Традиционные исследования против исследований с поддержкой ИИ

Чтобы понять масштаб этого сдвига, необходимо сравнить традиционные методологии с новыми подходами на базе ИИ, которые в настоящее время применяют «белые хакеры» и аналитики по безопасности.

Аспект исследования Традиционный ручной подход Методология с поддержкой ИИ
Аудит кодовой базы Трудоемкая, длительная проверка, требующая экспертов Быстрое семантическое распознавание паттернов и анализ потоков
Разработка эксплойтов Ручной метод проб и ошибок с использованием отладчиков Итеративное тестирование гипотез с помощью рассуждений ИИ
Анализ документации Изучение огромных технических документов Мгновенные запросы к архитектурным спецификациям
Обнаружение уязвимостей Сильная зависимость от индивидуальной интуиции Масштабируемое, систематическое сканирование на наличие логических ошибок

Как показано в таблице выше, основное преимущество, предоставляемое Claude Mythos, заключается не обязательно в обнаружении ошибок, которые человек не смог бы найти, а в значительном сокращении времени на обнаружение. Автоматизируя предварительные исследования и анализ кода, исследователи могут сосредоточить свой человеческий интеллект на создании самого эксплойта, эффективно ускоряя весь жизненный цикл исследований безопасности.

Анатомия обнаружения в ядре MacOS

Ядро macOS, известное как XNU, является одной из наиболее защищенных и укрепленных целей в современных вычислениях. Исторически сложилось так, что выявление дефекта в XNU требует исчерпывающего понимания управления памятью, Mach IPC и подсистем BSD.

Процесс работы исследователей с Claude Mythos включал отношение к модели как к сотруднику в системе «человек в контуре» (human-in-the-loop). Они предоставили модели контекст относительно конкретных компонентов ядра и попросили её проанализировать поток управления на предмет потенциальных уязвимостей.

  1. Контекстуальное поглощение: Исследователи предоставили модели соответствующие разделы кода ядра.
  2. Прогнозное моделирование: Mythos получили задачу выявить граничные случаи или пробелы в обработке ошибок.
  3. Формулирование логики эксплойта: Как только была выявлена потенциальная слабость, модель помогла составить логику, необходимую для доступа к уязвимому пути кода.

Этот рабочий процесс подчеркивает важный нюанс: ИИ в настоящее время не является автономным «хакерским ботом», который может взломать систему нажатием одной кнопки. Это по-прежнему инструмент, требующий человеческого руководства, намерения и проверки. Однако выигрыш в эффективности неоспорим. То, на что раньше уходили недели «вглядывания в код», теперь можно сократить до дней или даже часов управляемого взаимодействия с LLM.

Последствия для безопасности Apple и MacOS

Для такой компании, как Apple, которая гордится архитектурой своей экосистемы с приоритетом безопасности, это развитие событий — палка о двух концах. С одной стороны, это подтверждает силу их существующих программ вознаграждения; исследователи находят эти ошибки, чтобы сообщить о них, а не использовать их злонамеренно. С другой стороны, это означает, что «безопасность через неясность» или просто огромная сложность ядра больше не являются жизнеспособным механизмом защиты от злоумышленников, использующих ИИ.

Если исследователи могут использовать Claude Mythos для поиска уязвимостей, то могут и злоумышленники. Эта реальность заставляет Apple и других поставщиков операционных систем переосмыслить свою позицию в области безопасности. Им необходимо перейти к:

  • Автоматизированному Red Teaming: Интеграции собственных защитных моделей ИИ для сканирования уязвимостей еще до компиляции кода.
  • Проактивному укреплению защиты: Использованию отчетов об ошибках, сгенерированных ИИ, для исправления потенциальных дефектов на этапе разработки, а не после выпуска.
  • Реформе архитектуры: Минимизации поверхности атаки ядра путем переноса большего количества сервисов в пользовательское пространство — шаг, который Apple делает уже много лет, но который теперь становится неотложным.

Дилемма двойного назначения: Этика и ответственность

Как организация, сосредоточенная на развитии ИИ, Creati.ai признает, что возможности Claude Mythos по своей сути имеют двойное назначение. Тот же механизм рассуждения, который помогает исследователю найти ошибку, чтобы раскрыть ее Apple, в чужих руках может быть перепрофилирован для разработки эксплойтов нулевого дня для преступной наживы.

Anthropic и другие ведущие лаборатории ИИ в настоящее время идут по канату. Они должны продолжать расширять границы производительности моделей для решения реальных проблем человечества, одновременно внедряя «защитные барьеры», которые предотвращают использование их моделей для генерации вредоносного кода. Инцидент с MacOS служит эталоном этого напряжения. Он доказывает, что модель достаточно мощна, чтобы быть инструментом безопасности, что по определению означает, что она достаточно мощна, чтобы быть инструментом атаки.

Индустрия сейчас входит в эру «ответственных возможностей», где развитие ИИ в такой же степени касается безопасности, как и нейронной архитектуры. Сообщество кибербезопасности должно работать в тандеме с лабораториями ИИ, чтобы установить нормы, гарантируя, что такие инструменты, как Claude Mythos, используются в первую очередь для укрепления цифрового мира, а не для его разрушения.

Будущие перспективы: Роль ИИ в киберзащите

В будущем роль ИИ в кибербезопасности, вероятно, эволюционирует от реактивного инструмента к фундаментальному уровню жизненного цикла разработки программного обеспечения. По мере того как модели все больше интегрируются в IDE (интегрированные среды разработки), можно ожидать, что «линтеры безопасности» на базе ИИ в режиме реального времени станут стандартом.

Для разработчиков и специалистов по безопасности урок, извлеченный из этого исследования при поддержке Anthropic, ясен: эра ручного, разрозненного аудита кода уходит в прошлое. Будущее принадлежит тем, кто может эффективно управлять большими языковыми моделями для содействия в решении сложной задачи обеспечения безопасности самых критически важных систем в мире. Приведет ли это к более безопасному интернету или к гонке вооружений между атакующими и защищающими ИИ — пока неизвестно, но одно можно сказать наверняка: ландшафт безопасности ядра MacOS, и, по сути, всей кибербезопасности, изменился навсегда.

16 мая 2026 г.
AppleCybersecuritymacOSClaude MythosAnthropic
mashable.com
Рекомендуемые
AirMusic
AirMusic
AirMusic.ai генерирует качественные музыкальные треки с помощью ИИ по текстовым подсказкам с настройкой стиля и настроения и экспортом стемов.
AdsCreator.com
AdsCreator.com
Мгновенно создавайте отполированные рекламные креативы в фирменном стиле из любого URL сайта для Meta, Google и Stories.
KiloClaw
KiloClaw
Хостинг OpenClaw-агента: развертывание в один клик, более 500 моделей, защищённая инфраструктура и автоматизированное управление агентами для команд и разработчиков.
Atoms
Atoms
Платформа на базе ИИ, которая с помощью многоагентной автоматизации за минуты создает полнофункциональные приложения и сайты без программирования.
Skywork.ai
Skywork.ai
Skywork AI - это инновационный инструмент для повышения производительности с использованием ИИ.
VoxDeck
VoxDeck
Создатель презентаций с ИИ, ведущий визуальную революцию
Refly.ai
Refly.ai
Refly.AI даёт нетехническим создателям возможность автоматизировать рабочие процессы с помощью естественного языка и визуального полотна.
Pippit
Pippit
Поднимите создание контента с помощью мощных инструментов искусственного интеллекта Pippit!
Diagrimo
Diagrimo
Diagrimo мгновенно преобразует текст в настраиваемые диаграммы и визуализации, созданные искусственным интеллектом.
BGRemover
BGRemover
Легко удаляйте фоны изображений онлайн с помощью SharkFoto BGRemover.
Qoder
Qoder
Qoder — это помощник по кодированию с искусственным интеллектом, автоматизирующий планирование, кодирование и тестирование программных проектов.
FineVoice
FineVoice
Преобразуйте текст в эмоции — Клонируйте, создавайте и настраивайте выразительные AI-голоса за считанные секунды.
Flowith
Flowith
это агентное рабочее пространство на основе холста, которое предлагает бесплатно 🍌Nano Banana Pro и другие эффективные м
SuperMaker AI Video Generator
SuperMaker AI Video Generator
Создавайте потрясающие видео, музыку и изображения без усилий с SuperMaker.
Elser AI
Elser AI
Универсальная веб‑студия, превращающая текст и изображения в аниме‑арт, персонажей, голоса и короткометражные фильмы.
FixArt AI
FixArt AI
FixArt AI предлагает бесплатные, безограниченные AI-инструменты для генерации изображений и видео без регистрации.
Funy AI
Funy AI
Оживите свои фантазии! Создавайте ИИ-видео с поцелуями и бикини из изображений или текста. Попробуйте смену одежды. Бесп
SharkFoto
SharkFoto
SharkFoto — это универсальная платформа с поддержкой ИИ для эффективного создания и редактирования видео, изображений и музыки.
paperclaw
paperclaw
ИИ-пространство для работы, которое за минуты создаёт готовые к публикации научные иллюстрации, схемы, постеры и редактируемые SVG.
Questie AI - Game Companion
Questie AI - Game Companion
AI-компаньон для игр в реальном времени, который смотрит на ваш экран, общается голосом и подсказывает во время игры.
OnlyDoc Summarizer
OnlyDoc Summarizer
Бесплатный PDF-суммаризатор OnlyDoc читает PDF и выделяет ключевые моменты в чистом, структурированном резюме
CreateMemorial
CreateMemorial
CreateMemorial помогает семьям создавать долговечные онлайн-страницы памяти и видео-слайдшоу для похорон, чтобы почтить память близких.
AIsa
AIsa
AIsa предоставляет AI-агентам единый шлюз к моделям, навыкам, API и платежам с OpenAI-совместимым доступом.
WriteHybrid AI Humanizer
WriteHybrid AI Humanizer
WriteHybrid — это AI-гуманизатор и детектор, который естественно переписывает текст и помогает пользователям обходить обнаружение ИИ.
Scavio AI
Scavio AI
API поиска в реальном времени для нескольких платформ, которая помогает ИИ-агентам получать структурированные данные из веба, e-commerce, видео и соцсетей.
Flaq AI Media API
Flaq AI Media API
Flaq AI — это единая AI-медийная API-платформа для генерации изображений, видео и LLM-ориентированных рабочих процессов со стабильными моделями
AdMakeAI
AdMakeAI
AI-генератор рекламы, который за секунды создает высокоэффективные статичные и UGC-объявления для брендов.
StitchPilot.ai
StitchPilot.ai
Работающий в браузере AI-инструмент для вышивки, позволяющий конвертировать изображения, просматривать стежковые файлы и проверять форматы для машин.
AnimeShorts
AnimeShorts
Создавайте потрясающие аниме-ролики без усилий с помощью передовых технологий ИИ.
Mubert AI
Mubert AI
Mubert — это AI-платформа для музыки, которая за секунды создаёт, расширяет, ремикширует и озвучивает треки без роялти.
VidMage
VidMage
Легко меняйте лица на фотографиях и видео с помощью технологий ИИ.
AI Gift finder by wishwave
AI Gift finder by wishwave
AI-помощник в поиске подарков, который создает общими списками желаний из реальных товаров из сотен популярных магазинов.
Iara Chat
Iara Chat
Iara Chat: Ассистент по производительности и коммуникации на основе ИИ.
InstantChapters
InstantChapters
Создавайте захватывающие главы книг мгновенно с Instant Chapters.
NerdyTips
NerdyTips
Платформа прогнозов на футбол на базе ИИ, предоставляющая основанные на данных советы по матчам в лигах по всему миру.
SkyGen Plus
SkyGen Plus
Многомодельная AI-платформа для создания изображений, видео и музыки в одном удобном рабочем процессе.
UNI-1 AI
UNI-1 AI
UNI-1 — это унифицированная модель генерации изображений, сочетающая визуальное рассуждение с высококачественным синтезом изображений.
insmelo AI Music Generator
insmelo AI Music Generator
Генератор музыки на базе ИИ, который превращает подсказки, тексты или загруженные файлы в отточенные, не требующие выплат авторских отчислений песни примерно за минуту.
AI Clothes Changer by SharkFoto
AI Clothes Changer by SharkFoto
AI Clothes Changer от SharkFoto позволяет мгновенно виртуально примерять наряды с реалистичной посадкой, текстурой и освещением.
Anijam AI
Anijam AI
Anijam — это нативная для ИИ анимационная платформа, которая превращает идеи в отточенные истории с помощью агентного создания видео.
MusicGPT
MusicGPT
AI-музыкальная платформа для создания песен, звуковых эффектов, вокала и аудиоредактирования с помощью простых запросов.
AIToHuman
AIToHuman
Бесплатный инструмент очеловечивания AI-текста, который мгновенно переписывает сгенерированный ИИ контент в естественный, похожий на человеческий стиль.
EaseMate AI
EaseMate AI
Универсальный AI-ассистент для чата, письма, помощи в учёбе, создания изображений и генерации видео в одной браузерной платформе.
Gemini Omni - Video Generator
Gemini Omni - Video Generator
Платформа для создания видео на базе ИИ с conversational-редактированием, мультимодальными референсами и согласованной генерацией коротких роликов.
whatslove.ai
whatslove.ai
ИИ-коуч по знакомствам, который подбирает советы, темы для начала разговора и идеи для свиданий с учетом вашей личности.
WhatsApp AI Sales
WhatsApp AI Sales
WABot — это AI-«копилот» продаж для WhatsApp, который предоставляет скрипты в реальном времени, переводы и определение намерений.
Kirkify
Kirkify
Kirkify AI мгновенно создает вирусные мемы с заменой лиц и фирменной неон-«глитч» эстетикой для создателей мемов.
BeatMV
BeatMV
Веб-ориентированная платформа ИИ, которая превращает песни в кинематографические музыкальные видеоклипы и создаёт музыку с помощью ИИ.
Free GPT Image 2
Free GPT Image 2
Бесплатный генератор GPT Image 2 для создания постеров, рекламных макетов, комиксов и UI-мокапов с точной типографикой.
Ampere.SH
Ampere.SH
Бесплатный управляемый хостинг OpenClaw. Разверните AI‑агентов за 60 секунд с кредитами Claude на $500.
HappyHorseAIStudio
HappyHorseAIStudio
Браузерный генератор видео на базе ИИ для текста, изображений, референсов и видеомонтажа.
Tome AI PPT
Tome AI PPT
Генератор презентаций на базе ИИ, который создает, улучшает и экспортирует профессиональные слайды за считанные минуты.
AI Pet Video Generator
AI Pet Video Generator
Создавайте вирусные, легко распространяемые видео о питомцах из фотографий с помощью шаблонов на базе ИИ и мгновенного экспорта в HD для социальных платформ.
Couple AI - AI Couple Photo Maker
Couple AI - AI Couple Photo Maker
Создавайте реалистичные AI-портреты пары из селфи с тематическими стилями, быстрой генерацией и приватными HD-загрузками.
AI Video API: Seedance 2.0 Here
AI Video API: Seedance 2.0 Here
Унифицированный AI API для видео, предлагающий топовые модели генерации через один ключ по более низкой цене.
Text to Music
Text to Music
Преобразуйте текст или слова в полноценные песни студийного качества с вокалом, сгенерированным ИИ, инструментами и многодорожечным экспортом.
Claude API
Claude API
Claude API for Everyone
wan 2.7-image
wan 2.7-image
Управляемый генератор изображений на базе ИИ для точных лиц, палитр, текста и визуальной непрерывности.
Paper Banana
Paper Banana
Инструмент на базе ИИ для мгновенного преобразования академического текста в готовые к публикации методологические схемы и точные статистические графики.
Wan 2.7
Wan 2.7
Профессиональная модель AI для видео с точным управлением движением и согласованностью между видами.
GPT Image 2 Online
GPT Image 2 Online
AI-генератор и редактор изображений с фотореалистичными результатами, точной отрисовкой текста и сильным следованием промптам.
HookTide
HookTide
Платформа роста в LinkedIn на базе ИИ, которая изучает ваш голос, чтобы создавать контент, взаимодействовать и анализировать эффективность.
Seedance 2.0 Video AI
Seedance 2.0 Video AI
Создавайте кинематографичные видео 1080p из промптов, изображений и референсных клипов с синхронизированным аудио.
Lyria3 AI
Lyria3 AI
Генератор музыки на базе ИИ, который мгновенно создает высококачественные полностью продюсированные песни по текстовым подсказкам, стихам и стилям.
Image 2 AI
Image 2 AI
Инструмент для генерации и редактирования изображений на базе OpenAI для фотореалистичных визуалов, точного рендеринга текста и UI-макетов.
Hitem3D
Hitem3D
Hitem3D преобразует одно изображение в высокоразрешённые, готовые к производству 3D-модели с помощью ИИ.
Gobii
Gobii
Gobii позволяет командам создавать автономных цифровых работников 24/7 для автоматизации веб-исследований и рутинных задач.
Gptimg2 AI
Gptimg2 AI
Универсальная AI-студия для создания изображений и видео из текста, изображений или референсов.
Create WhatsApp Link
Create WhatsApp Link
Бесплатный генератор ссылок и QR для WhatsApp с аналитикой, брендированными ссылками, маршрутизацией и функциями многопользовательского чата.
happy horse AI
happy horse AI
Open-source AI-генератор видео, создающий синхронизированные видео и аудио из текста или изображений.
Image3D - AI 2D to 3D Model Generator (GLB, OBJ, STL, PLY)
Image3D - AI 2D to 3D Model Generator (GLB, OBJ, STL, PLY)
Браузерный ИИ, который превращает любое 2D-изображение или текстовый запрос в 3D-модель за 30 секунд. Экспорт GLB, OBJ, STL, PLY — бесплатно
kinovi - Seedance 2.0 - Real Man AI Video
kinovi - Seedance 2.0 - Real Man AI Video
Бесплатный AI-генератор видео с реалистичными людьми на выходе, без водяных знаков и с полными правами для коммерческого использования.
Video Sora 2
Video Sora 2
Sora 2 AI превращает текст или изображения в короткие социальные и eCommerce-видео с физически корректным движением за считанные минуты.
GenPPT.AI
GenPPT.AI
Генератор PPT на базе ИИ, который за считанные минуты создаёт, улучшает и экспортирует профессиональные презентации PowerPoint с заметками докладчика и диаграммами.
Palix AI
Palix AI
Универсальная AI‑платформа для создателей, позволяющая генерировать изображения, видео и музыку с использованием единой системы кредитов.
Veemo - AI Video Generator
Veemo - AI Video Generator
Veemo AI — это универсальная платформа, которая быстро создаёт видеоролики и изображения высокого качества на основе текста или изображений.
WhatsApp Warmup Tool
WhatsApp Warmup Tool
Инструмент прогрева WhatsApp на базе ИИ автоматизирует массовую рассылку и предотвращает блокировку аккаунтов.
Image to Video AI without Login
Image to Video AI without Login
Бесплатный AI-инструмент «из изображения в видео», мгновенно превращающий фотографии в плавные, высококачественные анимационные видео без водяных знаков.
AI FIRST
AI FIRST
Разговорный ИИ‑ассистент, автоматизирующий исследовательские задачи, работу в браузере, веб‑скрейпинг и управление файлами с помощью естественного языка.
Seedance 20 Video
Seedance 20 Video
Seedance 2 — это мультимодальный генератор видео с ИИ, обеспечивающий согласованных персонажей, многокадровое повествование и нативный звук в 2K.
Manga Translator AI
Manga Translator AI
AI Manga Translator мгновенно переводит изображения манги на несколько языков онлайн.
Remy - Newsletter Summarizer
Remy - Newsletter Summarizer
Remy автоматизирует управление новостными рассылками, резюмируя письма в удобные для восприятия сводки.
GLM Image
GLM Image
GLM Image сочетает гибридные авторегрессионные и диффузионные модели для генерации высококачественных AI-изображений с выдающейся отрисовкой текста.
TextToHuman
TextToHuman
Бесплатный AI-очеловечиватель, который мгновенно переписывает AI-текст в естественный, похожий на человеческий стиль. Регистрация не требуется.

Mythos Anthropic помогает исследователям обнаружить уязвимость безопасности ядра macOS

Claude Mythos Preview от Anthropic помог исследователям выявить уязвимости Apple macOS и разработать эксплойт.