تم كسر أمان Apple M5: كيف تجاوزت Mythos AI من Anthropic حماية ذاكرة MIE الخاصة بـ Apple — وماذا يعني ذلك للعملات المشفرة
2026/05/18 07:24:01
مقدمة
تم تجاوز نظام تطبيق سلامة الذاكرة (MIE) الذي أُعلن عنه بشدة من قبل Apple — والذي تم تسويقه على أنه "أهم ترقية في سلامة الذاكرة في تاريخ نظام التشغيل" — من قبل نظام الذكاء الاصطناعي التجريبي Mythos التابع لشركة Anthropic خلال أقل من 72 ساعة من اختبارات فريق الأحمر، وفقًا للكشف الأمني الذي انتشر في 16 مايو 2026. تم تفكيك وسم الذاكرة على مستوى الشريحة M5، الذي صُمم ليجعل سلاسل الاستغلال غير اقتصادية، من قبل عامل مستقل وجد بشكل منهجي وسلّسل واستغل ثغرات لم يلاحظها فريق بشري.
الخرق يهم أكثر بكثير من كوبيرتينو. إذا كان بإمكان الذكاء الاصطناعي تفكيك أمان مصنوع من السيليكون على أكثر الأجهزة الفاخرة توزيعًا في العالم، فكل افتراض حول ثقة نقطة النهاية — بما في ذلك أجهزة iPhone وMac التي تحتفظ بمحفظات التشفير وبيانات توليد 2FA وبيانات تسجيل الدخول للبورصات — يحتاج إلى إعادة فحصه.
لفهم السياق الكامل، إليك القراءات الموصى بها:
-
تأثير Anthropic على أمان التشفير يشرح كيف يجب أن تتطور إدارة المحافظ عندما لم تعد النقاط النهائية موثوقة.
-
السباق في الذكاء الاصطناعي يكشف كيف يُسرّع سباق الذكاء الاصطناعي بين الولايات المتحدة والصين من قدرات الأمن الهجومي.
-
تقييم Anthropic يُحلّل لماذا تدفع قدرات فئة Mythos الارتفاع السابق للاكتتاب العام لـ Anthropic.
ما الذي كسره ميثوس من Anthropic بالضبط في أمان Apple M5؟
تجاوز Mythos تنفيذ سلامة الذاكرة التابع لـ Apple (MIE) من خلال ربط ثغرة نوعية مع قناة جانبية للتنبؤ بالعلامة — مما أدى إلى تجاوز ترميز الذاكرة المادي في M5 في استغلال قابل للتكرار. وفقًا للكشف الذي قدمه باحثو الأمن المذكورين من قبل MarsBit في 16 مايو 2026، لم يكتشف الوكيل ثغرة صفرية واحدة؛ بل قام بتركيب عدة مكونات منخفضة الخطورة كانت مراجعات البشر قد رفضتها بشكل فردي باعتبارها غير قابلة للاستغلال.
تم إطلاق MIE كدفاع رئيسي من Apple، بالتزامن مع M5 وسلسلة iPhone 17 Pro. وهو يستخدم توسيع ترميز الذاكرة المُحسّن (EMTE) في وضع "المزامنة المستمرة"، مما يعني أن كل عملية وصول إلى الذاكرة تُفحص ضد علامة تشفيرية على مستوى الأجهزة. كان الهدف المعلن من Apple هو جعل سلاسل استغلال تلف الذاكرة — وهي أساس كل عملية اختراق لـ iOS وحزم برامج التجسس الاحترافية تقريبًا — باهظة التكلفة للغاية لبناءها.
كيف عملت ثغرة Mythos تقنيًا
نجح Mythos من خلال معاملة تطوير الاستغلال كمشكلة بحث بدلاً من كونها حرفة. أُفيد أن النظام نفّذ ثلاث عمليات متناسقة:
-
الحصاد البدائي — مسح سطوح نواة XNU وWebKit للبحث عن حالات خلط الأنواع واستخدام ما بعد التحرير، بما في ذلك الحالات التي قامت Apple بتصحيحها كـ"أخطاء غير أمنية".
-
بناء علامة-المرشد — باستخدام قناة جانبية زمنية في خط أنابيب فحص العلامة في M5 لتسريب قيم العلامة البالغة 4 بت، مما يُلغي الضمان الاحتمالي لـ MIE.
-
تركيب السلسلة — تجميع العناصر الأساسية لخلق هروب من البيئة المعزولة، ثم قراءة/كتابة نواة، في حلقة بحث استمرت لمدة 60 ساعة تقريبًا من الحوسبة.
كان الناتج دليلاً عمليًا على المفهوم، والذي، وفقًا للكشف، حقق الوصول العشوائي إلى ذاكرة النواة على جهاز MacBook Pro M5 مُحدَّث بالكامل يعمل بنظام macOS 16.
لماذا فات الباحثون البشريون ذلك
تم اعتبار كل ثغرة فردية "غير قابلة للاستغلال تحت MIE." كان إسهام Mythos تجميعيًا — فقد حاول سلاسل كان الإنسان سيرفضها كغير مبررة بشكل مفرط، لأن الحوسبة رخيصة ولا يشعر Mythos بالملل.
لماذا يُعد تجاوز M5 MIE أمرًا أكبر من يوم صفر عادي؟
يختلف تجاوز Mythos بشكل قاطع عن الثغرة الصفرية العادية لأنه يُظهر أن وكلاء الذكاء الاصطناعي يمكنهم الآن تفوق فرق الأمان البشرية الراقية على الأهداف المُحكمة. تعكس معظم الثغرات الصفرية رؤية باحث واحد؛ بينما يعكس هذا الاستغلال خط إنتاج اكتشاف مُصنّع يمكن إعادة توجيهه لأي هدف — Android أو Intel TDX أو AMD SEV أو محافظ الأجهزة.
أنفقت Apple دورة هندسية متعددة السنوات ومساحة كبيرة من السيليكون على MIE بشكل خاص لرفع تكلفة الاستغلال إلى مستويات الدول. وفقًا للتقرير الأمني لـ Apple في سبتمبر 2025، تم تصميم MIE لـ "إحباط سلاسل الاستغلال المستخدمة من قبل موردي برامج التجسس المرتزقة". وقد تم تقويض هذا الحد الأدنى للتكلفة — المبدأ الاقتصادي الكامل لأمن نقاط النهاية الحديث — بواسطة عملية تعمل بالذكاء الاصطناعي ربما تكلف أقل من 50,000 دولار في الحوسبة.
عكس تكلفة الهجوم
لقد دعمت الاقتصادات الأمنية تاريخيًا المدافعين على الأجهزة المتميزة. تُباع سلسلة استغلال iOS تعمل بسعر 2-7 ملايين دولار في الأسواق الرمادية. إذا استطاعت أنظمة فئة Mythos إنتاج سلاسل مماثلة مقابل فواتير حوسبة بقيمة خمسة أرقام، فسيتغير توازن الهجوم والدفاع ليلًا.
حالة الإفصاح ورد فعل Apple
حتى 16 مايو 2026، وفقًا لملخص MarsBit، كشفت Anthropic عن النتائج بشكل خاص لشركة Apple بموجب الإفصاح المنسق، وذكرت التقارير أن Apple بدأت في إعداد تصحيح لـ macOS وiOS خارج النطاق. لم يتم الإبلاغ عن أي استغلال في البرية. لم تؤكد Apple علنًا تفاصيل تجاوز الأمان.
كيف يؤثر هذا على حاملي العملات المشفرة الذين يستخدمون أجهزة iPhone وMacs؟
يواجه مستخدمو التشفير على أجهزة Apple خطرًا متزايدًا — لكنه ليس فوريًا — لأن الاستغلال المُكشف عنه يتطلب ظروفًا مُصلحة ولكنها عرضة، ولم يتم استخدامه في البرية. القلق على المدى الطويل هو بنيوي: جزءٌ ذو أهمية من التشفير المُخزّن ذاتيًا عالميًا يقع خلف Secure Enclave الخاص بـ iOS وKeychain الخاص بـ Mac وتطبيقات المصادقة المحمولة، وكلها تعتمد على سلامة النواة.
ما الذي يتغير فعليًا لمستخدمي التشفير التجزئة
عمليًا، تغييرات قليلة جدًا هذا الأسبوع. واقعيًا على مدى الأشهر الستة إلى الاثني عشر القادمة، من المرجح حدوث ثلاث تحولات:
-
تصبح محافظ الأجهزة إلزامية، وليست اختيارية، للرصائد التي تزيد عن بضعة آلاف من الدولارات. نموذج التهديد يفترض الآن أن الهاتف مخترق.
-
يزداد حصة التوقيع المعزول عن الشبكة (محفظات رمز الاستجابة السريعة مثل Keystone و Coldcard) مقارنة بنماذج متصلة عبر البلوتوث.
-
تُسرّع البورصات نشر مفاتيح المرور ومفاتيح الأجهزة، مستبدلةً TOTP 2FA التي تعيش في نقطة النهاية المخترقة.
يتم تغطية تحليل أعمق لكيفية تهديد قدرات فئة Mythos لأمن تخزين البيتكوين والتبادل في مقالة متحدثة أمان التشفير.
ماذا يقول هذا عن السباق التسليحي الأوسع بين الذكاء الاصطناعي وأمن المعلومات؟
يُعد هذا الحدث نقطة انعطاف حيث تفوق الذكاء الاصطناعي الهجومي على الذكاء الاصطناعي الدفاعي على الأهداف الاستهلاكية المُحصَّنة — بحوالي سنتين مقدمة على معظم خرائط الطريق المنشورة. وفقًا لإفصاحات Anthropic الخاصة بالتوسع المسؤول من الربع الأول من عام 2026، تم تصنيف Mythos داخليًا على مستوى سلامة الذكاء الاصطناعي 3 (ASL-3) لرفع القدرات السيبرانية، وهو أول نظام يصل إلى هذا العتبة.
تتجه التداعيات في ثلاثة اتجاهات:
الذكاء الاصطناعي الدفاعي يقع الآن خلفًا، وليس أمامًا
لأغلب فترة 2023-2025، كان الإجماع يشير إلى أن المدافعين يمتلكون ميزة الذكاء الاصطناعي — حيث ستتفوق التحليلات الضبابية والتحليل الثابت وتوليد التصحيحات على الهجوم. يقترح Mythos أنه في حالة الاستغلال المتسلسل تحديدًا، فإن الهجوم تطور بسرعة أكبر. ووفقًا للتقارير، فإن مايكروسوفت ومشروع صفر من جوجل وفريق هندسة وأrchitecture الأمنية من آبل يسرعون جميعًا برامجهم الداخلية "لفرق الاختبار الأحمر بالذكاء الاصطناعي" استجابةً لذلك.
تسارع جيوسياسي
قضى رئيس تنفيذي شركة Anthropic، داريو أموديي، معظم أواخر عام 2025 وأوائل عام 2026 يحذر علنًا من أن مختبرات الحدود الصينية تُضيّق فجوة القدرة. وكشف Mythos، سواء عن قصد أو لا، يُظهر بالضبط نوع القدرة ذات الاستخدام المزدوج الذي يُحرّك جدالات التحكم في التصدير والسباق الأوسع بين الولايات المتحدة والصين في مجال الذكاء الاصطناعي — كما يتم استكشافه بشكل أعمق في مقالة "سباق الذكاء الاصطناعي".
ردود السوق قبل الإفصاح
انخفضت أسهم آبل بنسبة تقريبية تتراوح بين 4-6% خلال جلستي تداول بعد الإبلاغ المبكر، في حين ارتفعت أسهم الأمن السيبراني (CrowdStrike و SentinelOne و Palo Alto). شهد البيتكوين انخفاضًا مؤقتًا عند صدور الأخبار الأولى قبل أن يتعافى، مما يشير إلى أن السوق فسر الحدث على أنه متعلق بآبل فقط وليس نظاميًا للعملات المشفرة — حاليًا.
لماذا يعزز كشف الميثوس تقييم أنثروبيك قبل الاكتتاب العام؟
كشف Mythos يُصدق الأطروحة التقنية وراء التقييم البالغ 1.4 تريليون دولار لشركة Anthropic قبل الاكتتاب العام، من خلال إثبات قدرات حدودية لم تُظهرها المنافسون علنًا. إظهار تجاوز M5 يعمل هو نوع من الأحداث التي تُبرر مضاعفات أعلى مقارنة بـ OpenAI وGoogle DeepMind وxAI — خاصة في قطاعات الأمن المؤسسي والعقود الحكومية حيث اكتسبت Anthropic حصة متزايدة.
مبدأ التقييم مفصل في مقالة "Anthropic Valuation"، لكن هناك ثلاث نقاط ذات صلة فورية بهذا الإفصاح:
-
إيرادات الدفاع والاستخبارات — لقد كانت قدرات فئة مايثوس هي بالضبط ما قامت به وكالات خمسة عيون بشرائها بموجب عقود موسعة لعامي 2025-2026.
-
ترخيص فريق الأحمر المؤسسي — نسخة مُنتجَة من Mythos للاختبارات الأمنية المُصرّح بها هي منتج SaaS ذو هامش ربح عالٍ لا يوفره أي منافس حاليًا.
-
حاجز تنظيمي — يسمح تصنيف ASL-3 وإطار العمل للتوسع المسؤول من Anthropic ببيع القدرات التي لا يمكن للمنافسين تصديرها قانونيًا.
عرض القدرة مقابل نشر القدرة
بشكل حاسم، لم تُطلق Anthropic Mythos. يُظهر الكشف ما يمكن للنظام فعله تحت ظروف تحكم مُحددة من فريق التحدي الأحمر. هذا هو نفس النمط الخاص ببطاقات القدرات المبكرة لـ GPT-4 من OpenAI — إشارة استراتيجية للمشترين المؤسسيين والمنظمين بأن المختبر يعمل على الحدود دون جعل السلاح متاحًا على نطاق واسع.
المقارنة: M5 MIE Bypass مقابل سلاسل استغلال iOS التاريخية
|
خصائص
|
بيغاسوس/NSO (2021-2023)
|
عملية التثليث (2023)
|
Mythos M5 Bypass (2026)
|
|
طريقة الاكتشاف
|
فريق بشري، عدة أشهر
|
فريق بشري، ~سنة+
|
وكيل ذكي ذاتي، حوالي 60 ساعة حساب
|
|
التكلفة المقدرة للبحث والتطوير
|
أكثر من 10 ملايين دولار
|
مدعوم من دولة قومية
|
<$100K حساب
|
|
العتاد المستهدف
|
سلسلة A، ما قبل MIE
|
سلسلة A، ما قبل MIE
|
M5 مع تمكين MIE
|
|
نوع تجاوز
|
سلسلة تلف الذاكرة
|
استغلال ميزة الأجهزة
|
سلسلة اكتشفها الذكاء الاصطناعي + عامل تأشير
|
|
إفصاح عام
|
مختبر المواطن
|
كاسبرسكي
|
إفصاح مسؤول من Anthropic
|
خط الاتجاه — من سنوات من العمل البشري المتميز إلى أيام من الحوسبة الذكية — هو العنوان الحقيقي.
الاستنتاج
تجاوز Mythos لـ M5 MIE من Apple هو أول دليل عام على أن الذكاء الاصطناعي المتقدم يمكنه هزيمة أمان المستهلك على مستوى السيليكون بشكل أسرع وأرخص من فرق البشر الراقية. لقد قلص الإفصاح جدول زمني للأمان كان معظم المحللين يتوقعون أن يستغرق حتى عامي 2027-2028، وضغطه إلى دورة إخبارية واحدة في مايو 2026.
بالنسبة لشركة Apple، التكلفة الفورية هي سمعية ودورة إصلاح إجبارية خارج الجدول الزمني المعتاد. بالنسبة لصناعة الأمن الأوسع، فقد تغيرت اقتصاديات تكلفة الهجوم التي كانت تدعم تسعير الأجهزة الفاخرة. بالنسبة لمستخدمي التشفير على وجه التحديد، لا يتطلب الإفصاح ذعراً — لكنه يتطلب تحسينًا في موقف الحفظ، مع انتقال المحافظ المادية والمصادقة القائمة على المفاتيح من "مُوصى بها" إلى "افتراضية".
بالنسبة لـ Anthropic، تعمل وظيفة الإفصاح كأغلى حدث تسويقي في التاريخ ما قبل الاكتتاب العام — حيث تؤكد تصنيفها ASL-3، وفرضيتها الأمنية المؤسسية، والعلاوة التقنية المضمنة في تقييمها البالغ 1.4 تريليون دولار. ستستغرق الأسواق عدة أسابيع قادمة في تسعير ما يعنيه وجود قدرة هجومية بالذكاء الاصطناعي مُصنَّعة على كل جهاز وسوق وبروتوكول في الطبقات.
الأسئلة الشائعة
هل جهازي iPhone أو Mac غير آمن فورًا لاستخدامه في العملات المشفرة بعد كشف Mythos؟
لا. تم الإبلاغ عن الثغرة بشكل خاص لشركة Apple وفقًا لإطار الإفصاح المنسق، ولم تُلاحظ في البرية، وتعمل Apple على إعداد تصحيح. قم بتحديث أجهزتك فور إصدار التصحيح، وفعّل وضع الحماية القصوى إذا كنت تحتفظ بكمية كبيرة من التشفير على الجهاز، وانقل أصولك طويلة الأجل إلى محفظة مادية.
هل لا يزال تنفيذ سلامة الذاكرة يوفر أي فائدة بعد هذا التجاوز؟
نعم. لا يزال MIE يمنع الغالبية العظمى من هجمات تلف ذاكرة السلع ويرفع تكلفة المهاجمين غير المزودين بالذكاء الاصطناعي. يُظهر تجاوز Mythos أن MIE ليس مطلقًا ضد وكلاء الذكاء الاصطناعي المتقدمة، لكن بالنسبة للبيئة التهديدية العادية — أدوات التصيد، البرمجيات الخبيثة الإجرامية، برامج التجسس الفرصة — لا يزال MIE فعالًا للغاية.
هل يمكن استخدام Mythos ضد أجهزة Android أو Windows أو المحافظ المادية في المرة القادمة؟
بشكل شبه مؤكد نعم، من حيث المبدأ. Mythos لا يهتم بالهدف — إنه نظام بحث وتركيب، وليس أداة مخصصة لـ Apple. ما إذا كانت Anthropic أو مختبرات أخرى ستوجه أنظمة مشابهة نحو Android أو Windows أو Ledger أو Trezor يعتمد على أخلاقيات الإفصاح، والضغط التنظيمي، والحوافز التجارية. توقع إفصاحات منسقة من فرق الاختبار الأحمر عبر منصات أخرى خلال 12-18 شهرًا.
هل تصرفت Anthropic بمسؤولية من خلال إظهار هذا الاستغلال؟
اتبعت Anthropic معايير الإفصاح المنسق — بإبلاغ Apple بشكل خاص، وحجب كود الاستغلال، والنشر فقط بعد بدء تطوير التصحيح. يجادل النقاد بأن إظهار القدرة على الإساءة يستعجل أبحاث الخصوم؛ بينما يجادل المؤيدون بأن إظهار ما هو ممكن يفرض استثمارات دفاعية ضرورية. لكلا الرأيين مبررات.
كيف ستستجيب البورصات ومزودي المحافظ لاختراق النقاط النهائية المدعوم بالذكاء الاصطناعي؟
نتوقع ثلاث تغييرات قصيرة الأجل: استبدال 2FA المبني على مفتاح مادي إلزاميًا لاستبدال الرسائل النصية وTOTP، ودعم موسّع للمفاتيح المرور، وتحول إعدادات قائمة السحب البيضاء الافتراضية من خيار اختياري إلى خيار إلغاء اختياري. لقد كانت البورصات الكبرى بما في ذلك KuCoin وCoinbase وBinance تتحرك في هذا الاتجاه منذ عام 2024، وستُسرّع كشف Mythos نشر هذه التغييرات بشكل ملحوظ خلال الربعين القادمين.
اخلاء المسؤوليه: تُرجمت هذه الصفحة باستخدام تقنية الذكاء الاصطناعي (المدعومة من GPT) لراحتك. للحصول على المعلومات الأكثر دقة، ارجع إلى النسخة الإنجليزية الأصلية.