KuCoin
Войти
language_currency
главная
Блог
Market Insight
Детали
img

Безопасность Apple M5 нарушена: как ИИ Mythos от Anthropic обойшел защиту памяти MIE от Apple — и что это значит для криптовалюты

2026/05/18 07:24:01

Пользовательский

Введение

Всемирно известная система принудительной целостности памяти (MIE) от Apple — позиционируемая как «самое значительное улучшение безопасности памяти в истории операционных систем» — была обойдена экспериментальной системой искусственного интеллекта Mythos от Anthropic менее чем за 72 часа тестирования методом красной команды, согласно данным о безопасности, распространявшимся 16 мая 2026 года. Аппаратная маркировка памяти чипа M5, предназначенная для того, чтобы сделать цепочки эксплуатации экономически невыгодными, была раскрыта автономным агентом, который систематически обнаружил, объединил и использовал уязвимости, которые человеческая команда пропустила.
 
Утечка имеет значение далеко за пределами Купертино. Если ИИ может разрушить безопасность уровня кремния на самом массовом премиум-устройстве, все предположения о доверии к конечным точкам — включая iPhone и Mac, хранящие криптовалютные кошельки, секреты 2FA и учетные данные биржи — необходимо пересмотреть.
 
Чтобы понять полный контекст, ниже приведены рекомендуемые материалы для чтения:
  • Влияние Anthropic на безопасность криптовалют объясняет, как должно развиваться хранение кошельков, когда конечные точки больше не заслуживают доверия.
  • AI Race раскрывает, как гонка ИИ между США и Китаем ускоряет развитие возможностей в области атакующей безопасности.
  • Оценка Anthropic исследует, почему возможности класса Mythos стимулируют рост Anthropic до IPO.
 
 

Что именно сломало Mythos от Anthropic в безопасности Apple M5?

Mythos обойшёл принудительную защиту памяти Apple (MIE), объединив уязвимость типа type-confusion с побочным каналом предсказания тегов — тем самым преодолев аппаратную маркировку памяти M5 в воспроизводимом эксплойте. Согласно раскрытиям исследователей безопасности, упомянутым MarsBit 16 мая 2026 года, агент не обнаружил единой уязвимости нулевого дня; он составил несколько примитивов низкой степени опасности, которые человеческие аудиторы по отдельности сочли неэксплуатируемыми.
 
MIE была флагманской защитой Apple, запущенной вместе с M5 и линейкой iPhone 17 Pro. Она использует расширенное расширение тегирования памяти (EMTE) в режиме «постоянно включенный синхронный», что означает, что каждый доступ к памяти проверяется на аппаратном уровне против криптографического тега. Заявленная цель Apple заключалась в том, чтобы сделать цепочки эксплойтов, связанных с повреждением памяти — основу почти каждого jailbreak для iOS и набора наемного шпионского ПО — чрезвычайно дорогими для создания.
 

Как технически работал обход Mythos

Mythos добился успеха, рассматривая разработку эксплойтов как задачу поиска, а не как ремесло. Система, как сообщается, выполнила три скоординированных операции:
 
  • Примитивная уборка — сканирование ядра XNU и поверхностей WebKit на наличие условий типа confusion и use-after-free, включая те, которые Apple исправила как «несвязанные с безопасностью» ошибки.
  • Конструкция tag-oracle — использование временного побочного канала в конвейере проверки тегов M5 для утечки 4-битных значений тегов, что нарушает вероятностную гарантию MIE.
  • Синтез цепочки — объединение примитивов для выхода из песочницы, а затем для чтения/записи в ядре, в цикле поиска, который работал примерно 60 часов вычислений.
 
Результатом стал рабочий прототип, который, согласно раскрытию, обеспечил произвольный доступ к памяти ядра на полностью обновленном MacBook Pro M5 с macOS 16.
 

Почему человеческие исследователи этого не заметили

Каждая отдельная уязвимость считалась «неэксплуатируемой в рамках MIE». Вклад Mythos был комбинаторным — он пробовал цепочки, которые человек отверг бы как слишком спекулятивные, поскольку вычислительные ресурсы дешевы, а Mythos не устаёт.
 

Почему обход M5 MIE — это большее событие, чем обычный нулевой день?

Обход Mythos кардинально отличается от обычной уязвимости нулевого дня, поскольку демонстрирует, что ИИ-агенты теперь могут превосходить элитные команды по безопасности в исследовании защищенных целей. Большинство уязвимостей нулевого дня отражают инсайт одного исследователя; этот эксплойт отражает индустриализированный процесс обнаружения, который можно перенаправить на любую цель — Android, Intel TDX, AMD SEV или аппаратные кошельки.
 
Apple потратила оцениваемый многолетний инженерный цикл и значительную площадь кристалла на MIE специально для повышения стоимости эксплуатации до уровня государственных акторов. Согласно безопасности-брифу Apple за сентябрь 2025 года, MIE была разработана для того, чтобы «победить цепочки эксплуатаций, используемые поставщиками наемного шпионского ПО». Этот порог стоимости — вся экономическая основа современной безопасности конечных точек — был подорван запуском ИИ, который, вероятно, стоил менее 50 000 долларов США на вычисления.
 

Инверсия стоимости атаки

Экономика безопасности исторически благоприятствовала защитникам на премиум-оборудовании. Рабочая цепочка эксплойтов для iOS продается на серых рынках за 2–7 миллионов долларов. Если системы класса Mythos смогут создавать сопоставимые цепочки за счет вычислительных затрат в пятизначных суммах, соотношение атаки и защиты изменится в одночасье.
 

Статус раскрытия информации и реакция Apple

На 16 мая 2026 года, согласно сводке MarsBit, Anthropic частно сообщила результаты Apple в рамках координированного раскрытия, и Apple, по сообщениям, начала подготовку внеочередного патча для macOS и iOS. Эксплуатация в дикой природе не сообщалась. Apple официально не подтвердила детали обхода.
 
 

Как это влияет на держателей криптовалют, использующих iPhone и Mac?

Пользователи криптовалют на устройствах Apple сталкиваются с повышенным — но не немедленным — риском, поскольку раскрытая уязвимость требует условий, исправленных, но уязвимых, и пока не была использована в дикой природе. Долгосрочная проблема носит структурный характер: значительная часть мировых криптовалют, находящихся под личным управлением, хранится за пределами Secure Enclave iOS, Mac Keychain и мобильных приложений для аутентификации, все из которых полагаются на целостность ядра.
 
 

Что реально меняется для розничных пользователей криптовалют

На практике на этой неделе произошло очень мало изменений. Реалистично, в ближайшие 6–12 месяцев, вероятны три сдвига:
 
  1. Аппаратные кошельки становятся обязательными, а не дополнительными, для балансов выше нескольких тысяч долларов. Модель угроз теперь предполагает, что телефон скомпрометирован.
  2. Подпись в автономном режиме (кошельки с QR-кодами, такие как Keystone, Coldcard), набирает популярность по сравнению с моделями, подключенными по Bluetooth.
  3. Биржи ускоряют внедрение passkey и аппаратных ключей, заменяя TOTP 2FA, который работает на скомпрометированной конечной точке.
 
Более глубокий анализ того, как возможности класса Mythos угрожают безопасности хранения bitcoin и бирж, представлен в статье раздела Crypto Security.
 
 

Что это говорит о более широкой гонке вооружений между ИИ и кибербезопасностью?

Это событие отмечает точку перелома, когда наступательный ИИ превосходит оборонительный ИИ на защищенных потребительских целях — примерно на два года раньше, чем предсказывалось в большинстве опубликованных дорожных карт. Согласно собственным раскрытиям Anthropic о ответственном масштабировании за Q1 2026, Mythos был классифицирован внутренне на уровне безопасности ИИ 3 (ASL-3) для кибер-восхождения — первой системой, достигшей этого порога.
 
Последствия проявляются в трех направлениях:
 

Защитный ИИ теперь позади, а не впереди

В течение большей части 2023–2025 годов существовало мнение, что защитники обладают преимуществом в области ИИ — фаззинг, статический анализ и синтез патчей будут опережать атаки. Mythos утверждает, что в случае цепочек эксплуатации атакующие масштабировались быстрее. Сообщается, что Microsoft, Google Project Zero и команда Security Engineering and Architecture Apple ускоряют свои внутренние программы «AI red team».
 

Геополитическое ускорение

Генеральный директор Anthropic Дарио Амодей в конце 2025 и начале 2026 года неоднократно предупреждал, что китайские передовые лаборатории сокращают разрыв в возможностях. Раскрытие Mythos, намеренно или нет, демонстрирует именно тот тип двойного назначения, который лежит в основе дебатов по экспортному контролю и более широкой гонке ИИ между США и Китаем — подробнее об этом в статье «Гонка ИИ».
 

Реакции рынка до раскрытия информации

Акции Apple снизились примерно на 4–6% за две торговые сессии после раннего отчета, в то время как акции компаний в сфере кибербезопасности (CrowdStrike, SentinelOne, Palo Alto) выросли. Bitcoin временно упал при первых новостях, но затем восстановился, что указывает на то, что рынок воспринял событие как специфичное для Apple, а не как системное для криптовалют — пока что.
 
 

Почему раскрытие мифологии повышает предварительную оценку Anthropic перед IPO?

Раскрытие Mythos подтверждает техническую концепцию, лежащую в основе предварительной оценки Anthropic в 1,4 триллиона долларов до IPO, продемонстрировав передовые возможности, которые конкуренты не публично показывали. Продемонстрировать работающий обход M5 — это тот тип события, который оправдывает премиум-множители по сравнению с OpenAI, Google DeepMind и xAI — особенно в сегментах корпоративной безопасности и государственных контрактов, где Anthropic продолжает увеличивать свою долю.
 
Тезис оценки подробно изложен в статье Anthropic Valuation, но три пункта непосредственно относятся к этому раскрытию:
 
  • Доходы от обороны и разведки — возможности класса Mythos именно то, что агентства «Пять глаз» закупают по расширяющимся контрактам 2025–2026 годов.
  • Лицензирование для красной команды корпоративного уровня — продуктизированная версия Mythos для авторизованного тестирования на безопасность — это SaaS-продукт с высокой маржой, который пока не предлагает ни один конкурент.
  • Регуляторный барьер — классификация ASL-3 и рамки ответственного масштабирования Anthropic позволяют ей продавать возможности, которые конкуренты не могут законно экспортировать.
 

Демонстрация возможностей против развертывания возможностей

Важно, что Anthropic не выпустила Mythos. Раскрытие информации демонстрирует, что система может делать в условиях контролируемого красного тестирования. Это та же стратегия, что и у ранних карт возможностей GPT-4 от OpenAI — стратегический сигнал корпоративным покупателям и регуляторам о том, что лаборатория работает на передовой, не делая оружие широко доступным.
 
 

Сравнение: M5 MIE Bypass и исторические цепочки эксплоитов iOS

Атрибут
Pegasus/NSO (2021–2023)
Операция Треугольник (2023)
Обход Mythos M5 (2026)
Метод обнаружения
Команда людей, несколько месяцев
Команда людей, ~год+
Автономный ИИ-агент, ~60 часов вычислений
Оценочная стоимость НИОКР
$10M+
Финансируемый государством
<$100K вычислений
Целевое оборудование
A-серия, до MIE
A-серия, до MIE
M5 с включенной MIE
Тип обхода
Цепочка повреждения памяти
Злоупотребление аппаратными функциями
Цепочка, обнаруженная ИИ, + оракул тегов
Публичное раскрытие
Citizen Lab
Kaspersky
Ответственное раскрытие информации от Anthropic
 
Линия тренда — от лет человеческого труда элиты к дням вычислений ИИ — является настоящим заголовком.
 
 

Заключение

Обход Mythos системы M5 MIE от Apple — это первое публичное доказательство того, что передовые ИИ могут победить аппаратную защиту потребительских устройств быстрее и дешевле, чем элитные команды людей. Раскрытие информации сжимает сроки развития безопасности, которые большинство аналитиков ожидали увидеть в 2027–2028 годах, в один новостной цикл в мае 2026 года.
 
Для Apple немедленными последствиями являются репутационные потери и вынужденный цикл патчей вне обычного графика. Для широкой индустрии безопасности изменилась экономика стоимости атак, лежавшая в основе ценообразования премиум-оборудования. Для пользователей криптовалют конкретно это раскрытие не требует паники — но требует повышения уровня защиты средств: использование аппаратных кошельков и аутентификации на основе ключей доступа переходит из категории «рекомендуется» в категорию «по умолчанию».
 
Для Anthropic это раскрытие служит самым дорогим маркетинговым событием в истории до выхода на IPO — подтверждая его классификацию ASL-3, его концепцию корпоративной безопасности и техническую премию, заложенную в его оценку в $1,4 трлн. Рынки будут в течение нескольких ближайших недель учитывать, что означает индустриализированная наступательная ИИ-способность для каждого устройства, биржи и протокола в стеке.
 
 

ЧаВо

Безопасно ли сразу использовать мой iPhone или Mac для криптовалют после раскрытия информации о Mythos?

Нет. Эксплуатация была сообщена Apple в рамках координированного раскрытия, не наблюдалась в дикой природе, и Apple готовит патч. Обновите свои устройства сразу после выпуска патча, включите режим блокировки, если на устройстве хранится значительный объем криптовалюты, и переведите долгосрочные активы в аппаратный кошелек.
 

Предоставляет ли принудительное выполнение целостности памяти какие-либо преимущества после этого обхода?

Да. MIE по-прежнему блокирует подавляющее большинство атак, связанных с повреждением памяти в коммерческих продуктах, и повышает стоимость атак для злоумышленников без использования ИИ. Обход Mythos показывает, что MIE не является абсолютной защитой против передовых ИИ-агентов, но в отношении обычной угрозы — фишинговых наборов, преступного вредоносного ПО, случайного шпионского ПО — MIE остается высокоэффективной.
 

Можно ли будет использовать Mythos против Android, Windows или аппаратных кошельков в следующий раз?

Практически наверняка да, в принципе. Mythos не привязан к конкретной платформе — это система поиска и синтеза, а не инструмент, специфичный для Apple. То, будут ли Anthropic или другие лаборатории направлять подобные системы на Android, Windows, Ledger или Trezor, зависит от этики раскрытия информации, регуляторного давления и коммерческих стимулов. Ожидайте скоординированных раскрытий от красных команд на других платформах в течение 12–18 месяцев.
 

Действовала ли Anthropic ответственно, продемонстрировав этот эксплойт?

Anthropic следовала принципам координированного раскрытия — уведомила Apple в частном порядке, не публиковала эксплойт-код и опубликовала информацию только после того, как патч был в разработке. Критики утверждают, что даже демонстрация возможности ускоряет исследования злоумышленников; сторонники считают, что показ того, что возможно, вынуждает необходимые инвестиции в защиту. Обе точки зрения имеют право на существование.
 

Как биржи и провайдеры кошельков отреагируют на компрометацию конечных точек, вызванную ИИ?

Ожидайте три ближайших изменения: обязательное использование аппаратного ключа для 2FA вместо SMS и TOTP, расширенная поддержка passkey и изменение настроек вайтлиста для вывода средств с опции «по умолчанию включено» на «по умолчанию отключено». Крупные биржи, включая KuCoin, Coinbase и Binance, движутся в этом направлении с 2024 года, и раскрытие информации о Mythos значительно ускорит внедрение этих изменений в течение следующих двух кварталов.

Отказ от ответственности: Эта страница была переведена для вашего удобства с использованием технологии искусственного интеллекта (на базе GPT). Для получения наиболее точной информации обратитесь к оригинальной английской версии.