Temuan Calif menunjukkan bahwa kombinasi AI dan keahlian manusia kini mulai sanggup menembus lapisan keamanan yang selama ini dianggap sangat sulit ditembus. Dalam kasus ini, model Anthropic Mythos Preview ikut membantu penyusunan exploit yang berhasil melawan perlindungan baru Apple pada chip M5 hanya dalam waktu kurang dari sepekan.
Yang membuatnya semakin mencolok adalah target serangannya. Calif menyebut exploit tersebut mampu merusak memori kernel macOS dan membuka akses ke bagian sistem yang semestinya tidak bisa dijangkau, dengan rangkaian serangan yang disusun dari dua bug serta sejumlah teknik tambahan.
Benteng baru Apple ikut jadi sasaran
Calif menempatkan capaian ini sebagai sesuatu yang belum pernah mereka lihat sebelumnya. Perusahaan itu menyebut exploit yang dibuatnya sebagai exploit korupsi memori kernel macOS publik pertama yang mampu bertahan dari Memory Integrity Enforcement, atau MIE, pada perangkat keras M5.
Apple memperkenalkan MIE sebagai peningkatan besar dalam keamanan memori yang dibantu perangkat keras. Sistem ini memakai chip untuk mendeteksi dan memblokir jenis serangan korupsi memori tertentu sebelum serangan itu sempat dimanfaatkan.
Menurut Calif, Apple menghabiskan hampir lima tahun untuk membangun MIE dan kemungkinan menggelontorkan biaya sangat besar untuk teknologi tersebut. Apple juga disebut mengklaim bahwa MIE sudah mengacaukan setiap rantai exploit publik yang diketahui dan menyasar sistem iOS modern, termasuk kit exploit Coruna dan Darksword yang sempat bocor.
Prosesnya berlangsung sangat cepat
Keberhasilan itu tidak hanya menyorot targetnya, tetapi juga kecepatannya. Calif mengatakan penemuan exploit ini hampir terjadi tanpa direncanakan, karena alurnya bergerak sangat singkat sejak bug pertama ditemukan.
Bruce Dang menemukan bug pada 25 April, lalu Dion Blazakis bergabung ke Calif pada 27 April. Setelah itu, Josh Maine membangun alat yang dibutuhkan, dan pada 1 Mei exploit yang bekerja sudah berhasil dibuat.
AI mempercepat, manusia tetap menentukan
Dalam proses itu, Mythos Preview disebut memegang peran penting. Menurut Calif, model tersebut cepat mengidentifikasi kerentanan karena bug yang ditemukan masuk dalam kategori exploit yang sudah dikenal.
Perusahaan itu menjelaskan bahwa kekuatan Mythos terletak pada kemampuannya menggeneralisasi pola serangan setelah mempelajari satu kelas masalah. Kemampuan tersebut membantu mempercepat tahap awal pencarian dan penyusunan jalur serangan.
Namun Calif juga menegaskan bahwa bypass terhadap MIE tidak bisa diserahkan sepenuhnya kepada mesin. Mereka menyebut mitigasi Apple itu benar-benar baru, sehingga bagian tersulit tetap membutuhkan pengalaman teknis dan intuisi peneliti keamanan.
Diuji sebagai kolaborasi AI dan peneliti senior
Calif menyebut proyek ini memang sebagian dirancang untuk melihat apa yang terjadi ketika sistem AI mutakhir dipasangkan dengan peneliti keamanan siber senior. Dari sudut pandang perusahaan, keberhasilan membangun exploit korupsi memori kernel terhadap perlindungan terbaik dalam waktu sepekan menjadi sinyal kuat soal efektivitas kombinasi itu.
Di sisi lain, temuan tersebut juga sudah disampaikan langsung kepada Apple. Calif mengatakan laporan itu diberikan dalam pertemuan tatap muka di kantor pusat Apple di California agar tidak tenggelam di tengah banyaknya laporan kerentanan yang masuk.
Mythos sudah menarik perhatian lebih dulu
Perhatian terhadap Mythos sebenarnya sudah muncul sebelum kasus ini mencuat. Anthropic merilis versi pratinjau model itu pada April setelah pengujian internal dan evaluasi eksternal menunjukkan model tersebut bisa secara otonom mengidentifikasi dan mengeksploitasi celah perangkat lunak pada tingkat yang melampaui sistem AI publik sebelumnya.
Anthropic tidak merilis Mythos secara terbuka. Aksesnya dibatasi untuk sejumlah perusahaan teknologi, bank, dan peneliti melalui inisiatif Project Glasswing, yang sejak awal menunjukkan kehati-hatian terhadap kemampuan ofensif model itu.
Kekhawatiran tersebut makin kuat setelah Mozilla mengatakan Mythos menemukan 271 kerentanan di Firefox dalam pengujian internal. Rangkaian temuan ini memperlihatkan bahwa pertahanan digital kini menghadapi kombinasi baru antara AI yang cepat mengenali pola exploit dan peneliti manusia yang mampu menyusun langkah akhir untuk menembus sistem paling mutakhir.
Source: www.indiatoday.in-
-
-
-
