Искусственный интеллект взломал macOS за 5 дней: Клод Мифос из Anthropic разгромил крепость безопасности Apple M5.

Пока вы копили сатоши и обсуждали мемы о следующем бычьем рынке, Anthropic незаметно выпустила Claude Mythos Preview — сверхзащищенную модель ИИ, доступную лишь узкому кругу партнеров через Project Glasswing. И эта разработка доказала, что не шутит: она помогла исследователям создать работающий эксплойт, обходящий одну из самых надежных функций безопасности Apple на новейших процессорах M5.

Вот что произошло. В апреле 2026 года команда специалистов по безопасности компании Calif (расположенной в Пало-Альто) тестировала раннюю версию Mythos. Используя методы искусственного интеллекта, они обнаружили две совершенно новые, ранее неизвестные ошибки в macOS 26.4.1, работающей на чипах Apple M5. Затем они объединили эти ошибки с помощью нескольких хитрых уловок с памятью, чтобы создать эксплойт для повышения привилегий на уровне ядра, работающий только с данными.

Результат? Обычный пользователь без прав администратора теперь может повредить память ядра и получить полный доступ к системе на уровне root, обойдя совершенно новую технологию Apple Memory Integrity Enforcement (MIE), аппаратную защиту, на разработку которой компания потратила пять лет и миллиарды долларов, опираясь на расширение Memory Tagging Extension (MTE) от ARM.

Это был не просто теоретический эксперимент. В Калифорнии его превратили в работающую систему всего за пять дней. Они даже доставили полный 55-страничный технический отчет прямо в Apple Park в Купертино, чтобы лично передать его. Видеоролики с демонстрацией концепции и полный разбор уже опубликованы в их блоге.

Apple относится к этому серьезно и активно изучает отчет. Частичное исправление появилось в macOS Tahoe 26.5 (выпущенной ранее на этой неделе), но полная версия патча все еще находится в разработке. Calif отмечает, что Mythos действовала не в одиночку; для завершения цепочки атак все еще требовались экспертные знания. Но скорость пугает: то, что раньше занимало месяцы (или годы) ручного обратного проектирования, теперь происходит менее чем за неделю при наличии подходящего ИИ.

Почему это должно волновать владельцев криптовалюты?

Большинство из нас используют Mac для торговых терминалов, кошельков холодного хранения или конфигураций MetaMask + аппаратные ключи. Компрометация на уровне ядра означает, что злоумышленник может незаметно перехватить сид-фразы, данные из буфера обмена, данные USB-кошельков или даже расширения браузера, содержащие ваши приватные ключи, и всё это без срабатывания оповещений. В мире, где ИИ обнаруживает тысячи высокосерьезных уязвимостей нулевого дня во всех основных ОС и браузерах, принцип «предполагать взлом» перестал быть паранойей и стал обязательным условием.

Мы официально вступаем на территорию «Матрицы»/«Терминатора». Искусственный интеллект больше не просто генерирует милые картинки, он автономно охотится за уязвимостями нулевого дня, которые могут вывести из строя всю вашу систему.

Будьте осторожны, немедленно обновите свою macOS и, возможно, рассмотрите вариант использования изолированного холодного хранилища для чего-то серьезного. Гонка вооружений в области безопасности ИИ вышла из-под контроля.