KuCoin
ログイン
language_currency
ホームページ
ブログ
Market Insight
詳細
img

Apple M5のセキュリティが破られた:AnthropicのMythos AIがAppleのMIEメモリ保護を回避した方法と、暗号通貨への影響

2026/05/18 07:24:01

カスタム

はじめまして

2026年5月16日に circulating されたセキュリティ開示によると、Appleが「オペレーティングシステムの歴史で最も重要なメモリセーフティのアップグレード」として市場に提供したMemory Integrity Enforcement(MIE)は、Anthropicの実験的なMythos AIシステムによって、レッドチームテストの72時間以内に回避された。M5チップのハードウェアレベルのメモリタグgingは、攻撃チェーンを経済的に非現実的にすることを目的としていたが、人間のチームが見逃した脆弱性を体系的に特定し、連結し、武器化する自律エージェントによって解かれた。
 
この侵害はクパチーノを超えて重要です。AIが世界で最も広く出荷されているプレミアムデバイスのシリコンレベルのセキュリティを破壊できるのであれば、暗号通貨ウォレット、2段階認証のシークレットキー、および取引所の認証情報が保存されているiPhoneやMacを含む、エンドポイントの信頼に関するすべての前提を見直す必要があります。
 
全体の文脈を理解するには、以下をお読みいただくことを推奨します:
  • Anthropicが暗号資産セキュリティに与える影響は、エンドポイントが信頼できなくなった際、ウォレットの預託がどのように進化しなければならないかを説明します。
  • AI Raceは、米中AI競争が攻撃的セキュリティ能力を加速させる仕組みを解説します。
  • Anthropicの評価は、Mythosクラスの機能がAnthropicのIPO前成長を後押ししている理由を検討します。
 
 

AnthropicのMythosは、AppleのM5セキュリティで何を破ったのか?

Mythosは、タイプ混同の脆弱性とタグ予測側チャネルを連鎖させることで、Appleのメモリ整合性強制(MIE)を回避し、M5のハードウェアメモリタギングを再現可能な攻撃で無効化しました。2026年5月16日にMarsBitが参照したセキュリティ研究者の開示情報によると、このエージェントは単一のゼロデイ脆弱性を発見したのではなく、人間の監査者が個別に利用不可能と判断した複数の低深刻度のプリミティブを組み合わせました。
 
MIEは、M5とiPhone 17 Proラインと同時に発表されたAppleの主力防御機能です。これは「常時同期」モードで拡張メモリタグ拡張(EMTE)を使用し、メモリアクセスごとにハードウェアレベルで暗号化タグと照合します。Appleの目的は、ほぼすべてのiOSジャイルブレイクや有料スパイウェアキットの基盤となるメモリ破壊攻撃チェーンの構築を極めて高額にすることでした。
 

Mythosバイパスの技術的な仕組み

Mythosは、脆弱性開発を技芸ではなく検索問題として扱うことによって成功しました。このシステムは、三つの連携した操作を実行したと報告されています:
 
  • プリミティブな収穫 — XNUカーネルおよびWebKitのサーフェスをスキャンし、タイプコンフュージョンや使用後解放の状態を検出。Appleが「セキュリティではない」としてパッチを適用したバグも含む。
  • タグオラクルの構築 — M5のタグチェックパイプラインにおけるタイミングサイドチャネルを使用して4ビットタグ値を漏洩させ、MIEの確率的保証を無効化する。
  • チェーン合成 — プリミティブを組み合わせてサンドボックス脱出を実現し、その後カーネルの読み書きを実行する検索ループを約60時間の計算で実行。
 
結果として、完全にパッチが適用されたmacOS 16を実行するM5 MacBook Pro上で任意のカーネルメモリアクセスを実現するプロトタイプが完成した。
 

なぜ人間の研究者が見逃したのか

個々のバグはすべて「MIE下では利用不可能」と判断されていた。Mythosの貢献は組合せ的だった——計算リソースは安価であり、Mythosは退屈しないという理由で、人間が過剰に推測的だと判断して却下するような連鎖を試みた。
 

なぜM5 MIEバイパスは通常のゼロデイよりも大きな問題なのか?

Mythosのバイパスは、通常のゼロデイとは本質的に異なり、AIエージェントが堅牢なターゲットにおいてエリート人間のセキュリティチームを上回って調査できるようになったことを示している。ほとんどのゼロデイは、単一の研究者の洞察を反映しているが、この攻撃は、Android、Intel TDX、AMD SEV、またはハードウェアウォレットなど、あらゆるターゲットに再設定可能な産業化された発見パイプラインを反映している。
 
Appleは、MIEのために複数年にわたるエンジニアリングサイクルと大幅なシリコン領域を費やし、国家レベルの攻撃に対する攻撃コストを引き上げることを目的としていた。Appleの2025年9月のセキュリティブリーフによると、MIEは「傭兵スパイウェアベンダーが使用するエクスプロイトチェーンを撃破する」ために設計された。このコストの下限——現代エンドポイントセキュリティの経済的前提——は、おそらく5万ドル未満の計算リソースで実行されたAIによって下方修正された。
 

攻撃コストの逆転

セキュリティ経済は、歴史的にプレミアムハードウェア上の防御側を有利にしてきた。動作するiOSのエクスプロイトチェーンは、グレーマーケットで200万〜700万ドルで取引される。もしMythosクラスのシステムが、5桁の計算コストで同程度のチェーンを生成できるなら、攻撃と防御の比率は一夜にして逆転する。
 

開示状況とAppleの対応

2026年5月16日現在、MarsBitの要約によると、Anthropicは協調的開示の下でAppleに調査結果を非公開で開示し、AppleはアウトオブバンドのmacOSおよびiOSパッチの準備を開始したと報告されています。現在のところ、実際の攻撃は報告されていません。Appleは回避手法の詳細を公に確認していません。
 
 

これはiPhoneおよびMacを使用する暗号資産保有者にどのような影響を与えますか?

Appleデバイスの暗号通貨ユーザーは、公開されたエクスプロイトがパッチ済みだが脆弱な状況を必要とし、実際の攻撃には使用されていないため、即時的なリスクは高くないものの、リスクは高まっています。長期的な懸念は構造的なものです。世界中の自己保管型暗号通貨の重要な割合が、iOS Secure Enclave、Mac Keychain、モバイル認証アプリの背後にあるため、これらはすべてカーネルの整合性を前提としています。
 
 

一般の暗号資産ユーザーにとって実際に何が変わるのか

実際には、今週はほとんど変化はありません。今後6〜12ヶ月の間に、3つの変化が起こる可能性があります:
 
  1. 数千ドル以上の残高については、ハードウェアウォレットがオプションではなく必須となります。現在の脅威モデルでは、携帯電話が侵害されていることを前提としています。
  2. 空気隔離署名(Keystone、ColdcardなどのQRコードウォレット)が、Bluetooth接続モデルに対してシェアを拡大しています。
  3. 取引所は、脆弱なエンドポイントで動作するTOTP 2FAに代わって、パスキーとハードウェアキーの導入を加速しています。
 
Mythosクラスの機能がBitcoinの保管および取引所セキュリティにどのように具体的に脅威をもたらすかについての詳細な分析は、Crypto Security スポーク記事で取り上げられています。
 
 

これは、より広いAIとサイバーセキュリティの軍備競争について何を示していますか?

このイベントは、攻撃型AIが堅化された消費者ターゲットにおいて防御型AIを上回る転換点を示しており、ほとんどの公表されたロードマップより約2年早く達成されました。Anthropic自身が2026年第1四半期に開示した責任あるスケーリング情報によると、Mythosはサイバー・アップリフトにおいてAIセーフティレベル3(ASL-3)に内部分類され、この基準に到達した最初のシステムとなりました。
 
その影響は三つの方向に及びます:
 

防御型AIは今、後ろにいます、前にいません

2023年から2025年にかけての主流な見解は、防御側がAIの利点を握っているというものだった——ファジング、静的解析、パッチ合成が攻撃を上回るとされていた。しかしMythosは、特に連鎖的な攻撃において、攻撃側の方がより速くスケールしたと示唆している。マイクロソフト、Google Project Zero、Appleのセキュリティエンジニアリングおよびアーキテクチャチームは、いずれもこれに対応して内部の「AIレッドチーム」プログラムを加速させていると報告されている。
 

地政学的加速

AnthropicのCEOであるダリオ・アモデイは、2025年末から2026年初頭にかけて、中国のフロンティア研究所が能力の差を縮めていると公に警告し続けていた。Mythosの開示は意図的かどうかにかかわらず、輸出規制の議論や米中AI競争を駆動するような二重利用能力をまさに示している——これはAI競争スピーカー記事でさらに探求されている。
 

事前開示による市場の反応

Appleの株式は早期報告後、2つの取引セッションで約4〜6%下落した一方、サイバーセキュリティ関連銘柄(CrowdStrike、SentinelOne、Palo Alto)は上昇しました。Bitcoinは最初のニュース発表時に一時的に下落しましたが、その後回復しました。これは、市場がこの出来事をApple特有のものと捉え、暗号資産全体へのシステム的影響とは見なしていないことを示唆しています——現時点では。
 
 

なぜマイソス開示がAnthropicのIPO前評価を押し上げるのか?

Mythosの開示は、競合が公に示していない先端機能を実証することで、Anthropicの1.4兆ドルのIPO前評価の技術的理論を裏付ける。M5バイパスの実働を示すことは、Anthropicがシェアを拡大しているエンタープライズセキュリティおよび政府調達セグメントにおいて、OpenAI、Google DeepMind、およびxAIに対してプレミアム倍率を正当化するような認証イベントである。
 
評価の論点はAnthropic評価のスポーク記事で詳細に説明されていますが、本開示に直ちに関連する3つのポイントがあります:
 
  • 防衛および諜報収入——Mythosクラスの機能は、拡大する2025-2026年契約の下でファイブアイズ機関が調達しているもの precisely である。
  • エンタープライズ向けレッドチームライセンス——認可されたセキュリティテスト用に製品化されたMythosは、現在競合が提供していない高マージンのSaaS製品です。
  • 規制のモート — AnthropicのASL-3分類と責任あるスケーリングフレームワークにより、競合他社が法的に輸出できない機能を販売できる。
 

能力のデモンストレーションと能力の展開

重要なことに、AnthropicはMythosをリリースしていません。この開示は、制御されたレッドチーム環境下でシステムがどのような機能を果たせるかを示しています。これはOpenAIの初期のGPT-4能力カードと同様のパターンであり、ラボが最前線で活動していることを企業の購入者や規制当局に戦略的に示すものであり、その能力を広く公開することはありません。
 
 

比較:M5 MIE バイパス vs. 過去のiOSエクスプロイトチェーン

属性
Pegasus/NSO (2021-2023)
Operation Triangulation (2023)
Mythos M5 バイパス (2026)
発見方法
人間のチーム、複数ヶ月
人間チーム、~1年以上
自律型AIエージェント、約60時間のコンピューティング
推定R&Dコスト
1,000万ドル以上
国家が資金提供
10万ドル未満のコンピューティング
対象ハードウェア
Aシリーズ、MIE前
Aシリーズ、MIE前
MIE有効時のM5
バイパスタイプ
メモリ破損チェーン
ハードウェア機能の悪用
AIが発見したチェーン+タグオラクル
公開情報
Citizen Lab
カスペルスキー
Anthropicによる責任ある開示
 
トレンドライン——エリート人間の労働に数年かかっていたものが、AIの計算で数日で可能に——が本当の見出しである。
 
 

結論

AppleのM5 MIEを回避するMythosは、フロンティアAIがエリート人間チームよりも速く、安価にシリコンレベルの消費者セキュリティを破るという最初の公的証拠である。この開示により、多くのアナリストが2027〜2028年にかけて起こると予想していたセキュリティのタイムラインが、2026年5月の1つのニュースサイクルに圧縮された。
 
Appleにとって、即時のコストは評判の損失と外的パッチサイクルの強制である。より広いセキュリティ業界にとって、プレミアムハードウェア価格を支えていた攻撃コストの経済性が変化した。暗号資産利用者にとって特に言えば、この開示はパニックを必要としないが、ハードウェールウォレットとパスキー認証が「推奨」から「デフォルト」へとアップグレードされることを必要とする。
 
Anthropicにとって、この開示はIPO前史上最も高額なマーケティングイベントとして機能し、そのASL-3分類、エンタープライズセキュリティの理論、そして1.4兆ドルの評価に組み込まれた技術的プレミアムを裏付ける。市場は、今後数週間にわたり、産業化された攻撃型AIの能力がスタック内のすべてのデバイス、取引所、プロトコルにどのような意味を持つのかを価格に反映させることになる。
 
 

よくある質問

Mythosの開示後、私のiPhoneやMacはすぐに暗号通貨の使用に安全ではなくなっていますか?

いいえ。この脆弱性は、調整された開示プロセスを通じてAppleに秘密裏に報告され、現在まで実際の攻撃は確認されていません。Appleはパッチの準備を進めています。パッチがリリース次第、すぐにデバイスを更新し、デバイスに大量の暗号資産を保有している場合はロックダウンモードを有効にしてください。長期保有資産はハードウェアウォレットに移動することをお勧めします。
 

このバイパス後も、メモリ整合性強制は依然として任何の利点を提供しますか?

はい。MIEは依然として大部分の商品メモリ破壊攻撃をブロックし、AI未搭載攻撃者のコストを上昇させます。Mythosのバイパスは、MIEが最先端のAIエージェントに対して絶対的ではないことを示していますが、通常の脅威環境—フィッシングキット、犯罪的マルウェア、機会主義的なスパイウェア—に対しては、MIEは依然として非常に効果的です。
 

次にMythosをAndroid、Windows、またはハードウェアウォレットに対して使用できますか?

原則的にはほぼ確実にそうです。Mythosはターゲット非依存の検索・合成システムであり、Apple専用のツールではありません。Anthropicやその他の研究機関が同様のシステムをAndroid、Windows、Ledger、Trezorに向けられるかどうかは、開示の倫理、規制圧力、商業的インセンティブに依存します。他のプラットフォームにおいて、12~18ヶ月以内に協調的なレッドチームによる開示が行われると予想されます。
 

Anthropicはこの脆弱性を公開することにより責任ある行動をとりましたか?

Anthropicは、協調的開示の規範に従い、Appleに非公開で通知し、攻撃コードを公開せず、パッチの開発が進んだ後にのみ公開しました。批判者は、その能力を示すことが敵対者の研究を加速すると主張しています。一方、擁護者は、可能であることを示すことで、必要な防御投資を促すと主張しています。両方の見解には妥当性があります。
 

取引所とウォレットプロバイダーは、AI駆動のエンドポイント侵害に対してどのように対応しますか?

近期内に3つの変更が予想されます:SMSおよびTOTPに代わってハードウェアキーによる2段階認証が必須化され、パスキーのサポートが拡充され、出金ホワイトリストのデフォルト設定がオプトインからオプトアウトに変更されます。KuCoin、Coinbase、Binanceを含む主要取引所は2024年からこの方向に進んでおり、Mythosの開示により、今後2四半期で本格的な展開が加速します。

免責事項: このページは、お客様の便宜のためにAI技術(GPT活用)を使用して翻訳されています。最も正確な情報については、元の英語版を参照してください。