KuCoin
Увійти
language_currency
Головна
Блог
Market Insight
Детальніше
img

Безпека Apple M5 порушена: Як штучний інтелект Mythos від Anthropic обійшов захист пам’яті MIE від Apple — і що це означає для криптовалют

2026/05/18 07:24:01

Кастомний

Вступ

Під час експериментальних тестів на червону команду тривалістю менше 72 годин експериментальна система штучного інтелекту Mythos від Anthropic обійшла широко розрекламовану функцію Apple Memory Integrity Enforcement (MIE), яку позиціонували як «найважливіше оновлення безпеки пам’яті в історії операційних систем», згідно з інформацією, що поширювалася 16 травня 2026 року. Апаратна мітка пам’яті чіпа M5, розроблена для того, щоб зробити ланцюги експлойтів економічно невигідними, була розкрита автономним агентом, який систематично виявив, зв’язав і використав ураження, які були пропущені людською командою.
 
Порушення має значення набагато далі за Купертино. Якщо ШІ може зруйнувати сіліконовий рівень безпеки на найбільш поширених преміальних пристроях, кожне припущення про довіру до кінцевих точок — включаючи iPhone та Mac, що зберігають криптовалютні гаманці, ключі 2FA та облікові дані біржі — потрібно переглянути.
 
Щоб зрозуміти повний контекст, нижче наведено рекомендовані матеріали для ознайомлення:
  • Вплив Anthropic на крипто безпеку пояснює, як має змінюватися керування гаманцями, коли точки доступу більше не є надійними.
  • AI Race розкриває, як боротьба між США і Китаєм у сфері ШІ прискорює розвиток офенсивних можливостей у сфері кібербезпеки.
  • Оцінка Anthropic досліджує, чому можливості класу Mythos сприяють зростанню Anthropic перед IPO.
 
 

Що саме зламав Mythos від Anthropic у безпеці Apple M5?

Mythos обійшов вимоги до цілісності пам’яті Apple (MIE), поєднавши вразливість типової плутанини зі стороннім каналом передбачення міток — зламавши апаратне позначування пам’яті M5 у відтворюваному експлойті. Згідно з розголошеннями дослідників безпеки, на які посилається MarsBit 16 травня 2026 року, агент не виявив жодної нульової днівки; він склав кілька примітивів низького рівня серйозності, яких людські аудитори індивідуально вважали неможливими для експлуатації.
 
MIE був флагманським захистом Apple, запущеним разом із M5 та лінійкою iPhone 17 Pro. Він використовує розширення позначок пам’яті з покращенням (EMTE) у режимі «завжди ввімкнений синхронний», що означає, що кожний доступ до пам’яті перевіряється на рівні апаратного забезпечення проти криптографічної позначки. Заявленою метою Apple було зробити витрати на створення ланцюжків експлойтів, що використовують пошкодження пам’яті — основи майже кожного jailbreak iOS та наборів шпигунського програмного забезпечення — надто високими.
 

Як технічно працював обхід Mythos

Mythos досяг успіху, вважаючи розробку експлойтів проблемою пошуку, а не мистецтвом. Система, як повідомляється, виконала три координовані операції:
 
  • Примітивне збирання — сканування ядра XNU та поверхонь WebKit на наявність умов типової плутанини та використання після звільнення, включаючи ті, які Apple виправила як «не безпекові» помилки.
  • Конструкція tag-oracle — використання таймінг-каналу побічного каналу в пайплайні перевірки тегів M5 для витіку значень 4-бітних тегів, що знищує ймовірнісну гарантію MIE.
  • Синтез ланцюга — компонування примітивів у вибіг із пісочниці, а потім читання/запис у ядрі, у циклі пошуку, що тривав близько 60 годин обчислень.
 
Результатом став працездатний доказ концепції, який, згідно з розголошенням, забезпечив довільний доступ до пам’яті ядра на повністю оновленому MacBook Pro M5 з macOS 16.
 

Чому людські дослідники цього не помітили

Окремі помилки кожна вважалися «неексплуатованими за MIE». Внесок Mythos був комбінаторним — він перевіряв ланцюжки, які людина відкинула б як надто спекулятивні, оскільки обчислювальні ресурси дешеві, а Mythos не втомлюється.
 

Чому обхід M5 MIE є більш важливим, ніж звичайний нульовий день?

Обхід Mythos категорично відрізняється від звичайного нульового дня, оскільки демонструє, що агенти ШІ тепер можуть перевершити елітні команди з безпеки людини при роботі зі зміцненими цілями. Більшість нульових днів відображають інсайт одного дослідника; цей експлойт відображає індустріалізований процес виявлення, який можна спрямувати на будь-яку ціль — Android, Intel TDX, AMD SEV або апаратні гаманці.
 
Apple витратила оцінений багаторічний інженерний цикл та значну площу силікону саме на MIE, щоб підняти вартість експлуатації до рівня державного рівня. За даними безпекового звіту Apple за вересень 2025 року, MIE була розроблена для того, щоб «перешкодити ланцюжкам експлойтів, які використовують орендовані шпигунські програми». Цей мінімальний поріг вартості — вся економічна основа сучасної безпеки кінцевих точок — був підірваний AI-запуском, який, ймовірно, коштував менше $50 000 у обчислювальних ресурсах.
 

Інверсія вартості атаки

Економіка безпеки історично сприяла захисникам на преміальному обладнанні. Робочий експлойт-ланцюжок для iOS торгують за $2–7 мільйонів на сірих ринках. Якщо системи класу Mythos зможуть створювати порівнянні ланцюжки за витрати на обчислення в п’ятизначних сумах, співвідношення атака-захист зміниться за одну ніч.
 

Статус розкриття та відповідь Apple

На 16 травня 2026 року, згідно зі звітом MarsBit, Anthropic особисто розкрила результати Apple у рамках координованого розкриття, і Apple, як повідомляється, почала підготовку патчів для macOS і iOS поза стандартним циклом оновлень. Жодних випадків експлуатації у природних умовах не було зафіксовано. Apple публічно не підтвердила деталі обходу.
 
 

Як це впливає на власників криптовалют, які використовують iPhone та Mac?

Криптокористувачі на пристроях Apple стикаються з підвищеним — але не негайним — ризиком, оскільки розкритий експлойт вимагає виправленого, але вразливого стану і ще не був використаний у дикій природі. Довгострокова стурбованість має структурний характер: значна частка світової криптовалюти, що знаходиться під власним контролем, розташована за iOS Secure Enclave, Mac Keychain та мобільними додатками для аутентифікації, які всі спираються на цілісність ядра.
 
 

Що реалістично змінюється для роздрібних користувачів криптовалют

На практиці цього тижня майже нічого не змінилося. Реалістично протягом наступних 6–12 місяців імовірно відбудуться три зміни:
 
  1. Апаратні гаманці стають обов’язковими, а не додатковими, для балансів вище кількох тисяч доларів. Модель загроз зараз передбачає, що телефон скомпрометовано.
  2. Підписання з ізоляцією від мережі (QR-кодові гаманці, такі як Keystone, Coldcard), набирає популярність порівняно з моделями, підключеними через Bluetooth.
  3. Біржі прискорюють впровадження passkey та апаратних ключів, замінюючи TOTP 2FA, який розташований у скомпрометованому endpoint.
 
Глибший аналіз того, як можливості класу Mythos конкретно загрожують безпеці зберігання bitcoin та бірж, наведено у статті Crypto Security spoke.
 
 

Що це говорить про загальну зброю боротьбу між ШІ та кібербезпекою?

Ця подія позначає точку перелому, коли атакувальний ШІ перевершує захисний ШІ на захищених споживчих цілях — приблизно на два роки раніше, ніж більшість опублікованих дорожніх карт. Згідно з власними розкриттями відповідальності щодо масштабування від Anthropic за Q1 2026, Mythos був внутрішньо класифікований на рівні безпеки ШІ 3 (ASL-3) для кіберпідняття — перша система, що досягла цього порогу.
 
Наслідки проявляються у трьох напрямках:
 

Захисний ІІ зараз позаду, а не впереді

Більшу частину 2023–2025 років домінувала думка, що захисники мають перевагу в ІШ — фаззинг, статичний аналіз та синтез патчів будуть швидшими за атаки. Mythos стверджує, що саме при ланцюгових експлуатаціях атакуюча сторона масштабувалася швидше. Microsoft, Google Project Zero та команда Security Engineering and Architecture Apple, як повідомляється, прискорюють внутрішні програми «AI red team» у відповідь.
 

Геополітичне прискорення

Генеральний директор Anthropic Даріо Амодей багато часу в кінці 2025 та на початку 2026 року публічно попереджав, що китайські лабораторії з передовими дослідженнями скорочують розрив у здатностях. Розкриття Mythos, навмисно чи ні, демонструє саме той тип двоїстого використання, що сприяє дебатам щодо експортного контролю та загальній боротьбі США-Китай у сфері ШІ — докладніше розглянуто у статті «AI Race».
 

Реакції ринку перед розкриттям інформації

Акції Apple знизилися приблизно на 4–6% за два торгівельні сесії після раннього повідомлення, тоді як акції компаній у сфері кібербезпеки (CrowdStrike, SentinelOne, Palo Alto) зросли. Bitcoin зазнав короткочасного падіння на початкових новинах, але швидко відновився, що свідчить про те, що ринок сприйняв подію як специфічну для Apple, а не як системну для криптовалют — на даний момент.
 
 

Чому розкриття міфології підвищує попередню IPO оцінку Anthropic?

Розкриття Mythos підтверджує технічну тезу, що лежить в основі попереднього IPO-оцінки Anthropic у $1,4 трильйона, доводячи передові можливості, які конкуренти публічно не продемонстрували. Демонстрація працюючого обходу M5 — це той тип події, що обґрунтовує премійні мультиплікатори порівняно з OpenAI, Google DeepMind та xAI — зокрема в сегментах корпоративної безпеки та урядових контрактів, де Anthropic поступово збільшує свою частку.
 
Теза про оцінку детально описана у статті Anthropic Valuation, але три пункти безпосередньо стосуються цього розкриття:
 
  • Доходи від оборони та розвідки — можливості класу Mythos — саме те, що агентства Five Eyes закуповують за розширеними контрактами 2025–2026 років.
  • Ліцензування для червоної команди підприємств — продуктова версія Mythos для авторизованого тестування безпеки — це SaaS-продукт з високою маржею, якого зараз не пропонує жоден конкурент.
  • Регуляторний бар’єр — класифікація ASL-3 та рамки відповідального масштабування Anthropic дозволяють їй продавати можливості, які конкуренти не можуть законно експортувати.
 

Демонстрація здібностей проти впровадження здібностей

Важливо, що Anthropic не випустила Mythos. Розкриття показує, що система здатна робити за умов контролюваних тестів на вразливості. Це той самий патерн, що й у ранніх картках здібностей GPT-4 від OpenAI — стратегічний сигнал підприємним покупцям та регуляторам, що лабораторія працює на передовій, не роблячи зброю загальнодоступною.
 
 

Порівняння: M5 MIE Bypass проти історичних ланцюжків експлойтів iOS

Атрибут
Pegasus/NSO (2021–2023)
Операція Трикутник (2023)
Mythos M5 Bypass (2026)
Метод виявлення
Команда людей, кілька місяців
Команда людей, ~рік+
Автономний AI-агент, ~60 годин обчислень
Оцінена вартість НДР
$10M+
Фінансовано державою
<$100K обчислювальних ресурсів
Цільове обладнання
A-серія, перед MIE
A-серія, перед MIE
M5 з увімкненим MIE
Тип обходу
Ланцюг корупції пам’яті
Зловживання функціями апаратного забезпечення
Ланцюг, виявлений ШІ, + оракул тегів
Публічне розкриття
Citizen Lab
Kaspersky
Відповідальне розголошення від Anthropic
 
Лінія тренду — від років елітної людської праці до днів AI-обчислень — це справжній заголовок.
 
 

Висновок

Обхід Mythos системи M5 MIE від Apple — це перший публічний доказ того, що передові ШІ можуть подолати апаратну безпеку споживачів швидше й дешевше, ніж елітні команди людей. Розкриття скоротило термін безпеки, який більшість аналітиків очікували реалізувати у 2027–2028 роках, до одного новинного циклу у травні 2026 року.
 
Для Apple негайними витратами є репутаційні втрати та змушений цикл патчів поза графіком. Для ширшої індустрії безпеки змінилася економіка витрат на атаки, яка лежала в основі ціноутворення преміальних пристроїв. Для користувачів криптовалют конкретно, розголошення не вимагає паніки — але вимагає підвищення рівня безпеки зберігання, коли апаратні гаманці та автентифікація на основі passkey переходять з категорії «рекомендовано» на «за замовчуванням».
 
Для Anthropic це розкриття є найдорожчою маркетинговою подією в історії до виходу на біржу — підтверджуючи її класифікацію ASL-3, її концепцію підприємної безпеки та технічну премію, закладену в її оцінці в $1,4 трильйона. Ринки протягом кількох тижнів будуть враховувати, що означає індустріалізований наступний потенціал ШІ для кожного пристрою, біржі та протоколу в стеку.
 
 

ЧаПи

Чи є мій iPhone або Mac негайно небезпечними для використання в криптовалюті після розкриття Mythos?

Ні. Експлойт був повідомлений приватно Apple у рамках координованого розкриття, не спостерігався у дикій природі, і Apple готує виправлення. Оновіть свої пристрої, як тільки виправлення буде доступне, увімкніть режим блокування, якщо на пристрої зберігається значна кількість криптовалют, і переведіть довгострокові активи до апаратного гаманця.
 

Чи все ще надає переваги виконання цілісності пам’яті після цього обходу?

Так. MIE все ще блокує велику більшість атак на корупцію пам’яті товарів і підвищує вартість для атакувачів без використання ШІ. Обхід Mythos показує, що MIE не є абсолютно ефективним проти передових агентів ШІ, але щодо звичайного ландшафту загроз — фішингових комплектів, злочинного зловживання, випадкового шпигунського програмного забезпечення — MIE залишається дуже ефективним.
 

Чи можна використовувати Mythos проти Android, Windows або апаратних гаманців у майбутньому?

Майже напевно так, у принципі. Mythos не залежить від цільової платформи — це система пошуку та синтезу, а не інструмент, спеціалізований на Apple. Чи спрямують Anthropic чи інші лабораторії подібні системи на Android, Windows, Ledger чи Trezor — залежить від етики розкриття, регуляторного тиску та комерційних стимулів. Очікуйте координованих розкриттів у рамках червоних команд на інших платформах протягом 12–18 місяців.
 

Чи діяло Anthropic відповідально, продемонструвавши цей експлойт?

Anthropic дотримувалася норм координованого розкриття — особисто інформувала Apple, утримувала код експлойту та опублікувала лише після того, як патч був у розробці. Критики стверджують, що навіть демонстрація здатності прискорює дослідження противника; прихильники вважають, що показ того, що можливо, змушує необхідно інвестувати в захист. Обидва погляди мають підстави.
 

Як біржі та провайдери гаманців відреагують на компрометацію точок доступу, спричинену ШІ?

Очікуйте три зміни в найближчому терміні: обов’язкова 2FA з апаратним ключем, яка замінить SMS і TOTP, розширена підтримка passkey та те, що за замовчуванням вибірка виведення коштів стане опцією «вимкнути», а не «увімкнути». Великі біржі, включаючи KuCoin, Coinbase та Binance, з 2024 року рухаються в цьому напрямку, і розкриття Mythos прискорить запуск цих змін у наступні два квартали.

Відмова від відповідальності: Для вашої зручності цю сторінку було перекладено за допомогою технології ШІ (на базі GPT). Для отримання найточнішої інформації дивіться оригінальну англійську версію.