Claude Mythos взломал macOS за пять дней — защиту Apple строили пять лет, а ИИ от Anthropic настолько опасен, что его не выпускают в открытый доступ
Исследователи из стартапа Calif использовали закрытую экспериментальную модель Anthropic — Claude Mythos Preview — и за пять дней построили рабочий эксплойт для macOS 26.4.1 на новейшем чипе Apple M5. Эксплойт обошёл Memory Integrity Enforcement (MIE) — систему защиты памяти, которую Apple разрабатывала пять лет и называла «кульминацией беспрецедентных инженерных усилий».
Это первый публично известный kernel-эксплойт, выживший под MIE. Исследователи были настолько впечатлены результатом, что лично приехали в штаб-квартиру Apple в Купертино, чтобы показать находку.
Технически эксплойт представляет собой цепочку повышения привилегий: начиная с обычного пользовательского аккаунта, он через два бага и несколько техник получает доступ к системе. Если объединить его с другими атаками, злоумышленник теоретически мог бы получить полный контроль над компьютером. По словам бывшего исследователя безопасности Google Михала Залевского (Michał Zalewski), который изучил работу Calif, находка значима именно потому, что macOS считается одной из самых защищённых потребительских систем в мире.
Ключевой момент: Mythos не справился бы в одиночку. Исследователи подчёркивают, что ИИ быстро нашёл баги, потому что они относились к известным классам уязвимостей. Но обход MIE — совершенно новой защиты — потребовал человеческой экспертизы. Claude Mythos обнаружил, а люди — собрали из находок рабочее оружие.
И именно поэтому Anthropic не выпускает Mythos в открытый доступ. Модель настолько эффективна в поиске и эксплуатации уязвимостей, что компания ограничила доступ программой Project Glasswing — закрытым партнёрством с Apple, Google, Microsoft, банками и отдельными исследовательскими группами. Цель — использовать Mythos для защиты, а не для атак:
