هوش مصنوعی

May 17, 2026
11:38 یکشنبه، 27ام اردیبهشتماه 1405
کد خبر: 218494

پژوهشگران با کمک Claude Mythos مدعی نفوذ به macOS شدند

منبع: دیجیاتو

پژوهشگران یافته‌های خود را با عنوان «اولین اکسپلویت عمومی خرابی حافظه کرنل macOS روی تراشه M5» به اپل ارائه کرده‌اند.

سیستم‌عامل‌های اپل به‌خصوص در مقایسه با بسیاری از رقبای این شرکت در حوزه موبایل و کامپیوتر، معمولاً با امنیت بالا شناخته می‌شوند. بااین‌حال، گروهی از پژوهشگران امنیتی شرکت Calif مدعی شده‌اند که توانسته‌اند با کمک Claude Mythos Preview، مدل هوش مصنوعی شرکت آنتروپیک، راهی برای نفوذ به macOS پیدا کنند.

به گزارش وال‌استریت ژورنال، این پژوهشگران یک «آسیب‌پذیری ارتقاء سطح دسترسی» یا «Privilege Escalation Exploit» طراحی کرده‌اند که می‌تواند به هکر اجازه دهد به بخش‌هایی از مک‌بوک دسترسی پیدا کند که در حالت عادی نباید قابل‌دسترسی باشند. در نتیجه، چنین حمله‌ای می‌تواند امکان کنترل یک کامپیوتر مک را برای مهاجم فراهم کند.

پژوهشگران Calif برای شناسایی این آسیب‌پذیری‌ها از Claude Mythos Preview کمک گرفته‌اند. طبق گزارش منتشرشده، Mythos Preview توانسته با سرعت زیادی باگ‌ها را شناسایی کند؛ زیرا این باگ‌ها به دسته‌هایی از آسیب‌پذیری‌های شناخته‌شده تعلق داشته‌اند.

البته تمام فرایند کاملاً توسط هوش مصنوعی انجام نشده است. پژوهشگران می‌گویند تخصص انسانی برای طراحی نهایی اکسپلویت لازم بوده، اما این اتفاق نشان می‌دهد سیستم‌های پیشرفته هوش مصنوعی می‌توانند باگ‌ها و مسیرهای حمله‌ای را پیدا کنند که پیش‌تر ناشناخته بوده‌اند و در صورت سوءاستفاده، ممکن است توسط مهاجمان برای نقض امنیت استفاده شوند.

اپل درحال بررسی آسیب‌پذیری
در واکنش به این موضوع، غول سازنده آیفون در بیانیه‌ای به وال‌استریت ژورنال گفته است:

«امنیت اولویت اصلی ماست و گزارش‌های مربوط به آسیب‌پذیری‌های احتمالی را بسیار جدی می‌گیریم.»

همچنین پژوهشگران با اپل دیدار کرده‌اند تا درباره یافته‌های خود صحبت کنند. آنها این مورد را «اولین اکسپلویت عمومی خرابی حافظه کرنل macOS روی تراشه M5» توصیف کرده‌اند. کرنل (Kernel) هسته مرکزی سیستم‌عامل است و خرابی حافظه در این بخش می‌تواند پیامدهای امنیتی مهمی داشته باشد.

جزئیات فنی این آسیب‌پذیری‌ها هنوز منتشر نشده است، چرا که پژوهشگران قصد دارند پس از رفع آسیب‌پذیری‌ها توسط اپل، اطلاعات کامل فنی یافته‌های خود را منتشر کنند.

درباره قابلیت‌های مختلف هوش مصنوعی Claude تاکنون گزارش‌های زیادی منتشر شده است. اخیراً در گزارش دیگری گفته شده بود که کاربری با کمک Claude توانسته بود رمزعبور کیف پول حاوی ۵ بیت‌کوین خود را پس از ۱۱ سال بازیابی کند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.