Sztuczna inteligencja właśnie złamała system macOS w 5 dni. Claude Mythos z Anthropic rozbija twierdzę bezpieczeństwa M5 firmy Apple

Podczas gdy Ty gromadziłeś satelity i memował o kolejnej hossie, Anthropic po cichu upuścił Claude Mythos Preview, ultraograniczony model sztucznej inteligencji dostępny tylko dla wąskiego grona partnerów w ramach projektu Glasswing. Ta bestia właśnie udowodniła, że nie żartuje: pomogła badaczom stworzyć działający exploit, który omija jedną z najbardziej zaawansowanych funkcji bezpieczeństwa Apple w najnowszym układzie scalonym M5.

Oto, co się wydarzyło. W kwietniu 2026 roku zespół ds. bezpieczeństwa w firmie California (z siedzibą w Palo Alto) testował wczesną wersję Mythos. Wykorzystując techniki sztucznej inteligencji, odkryli dwa zupełnie nowe, nieznane wcześniej błędy w systemie macOS 26.4.1 działającym na procesorach Apple M5. Następnie połączyli te błędy, stosując kilka sprytnych sztuczek z wykorzystaniem pamięci, aby stworzyć exploita umożliwiającego eskalację lokalnych uprawnień w jądrze, wykorzystującego tylko dane.

Rezultat? Zwykły użytkownik z zerowymi uprawnieniami administratora może teraz uszkodzić pamięć jądra i uzyskać pełny dostęp do całego systemu na poziomie roota, omijając zupełnie nowy mechanizm Apple Memory Integrity Enforcement (MIE), sprzętowo wspieraną ochronę, którą firma budowała przez pięć lat i miliardy dolarów, bazując na rozszerzeniu Memory Tagging Extension (MTE) firmy ARM.

To nie był jakiś teoretyczny dowód słuszności koncepcji. California przekształciła go w działający łańcuch w zaledwie pięć dni. Przewieźli nawet cały, 55-stronicowy raport techniczny prosto do Apple Park w Cupertino, aby dostarczyć go osobiście. Filmy z PoC i pełna analiza są już dostępne na ich blogu.

Apple traktuje sprawę poważnie i aktywnie analizuje raport. Częściowa poprawka pojawiła się w systemie macOS Tahoe 26.5 (wydanym na początku tego tygodnia), ale prace nad pełną łatką wciąż trwają. Calif zauważa, że Mythos nie zrobił tego sam; do ukończenia łańcucha ataku nadal potrzebna była wiedza i doświadczenie człowieka. Jednak tempo jest przerażające: to, co kiedyś zajmowało miesiące (lub lata) ręcznej inżynierii wstecznej, teraz z odpowiednią sztuczną inteligencją zajmuje mniej niż tydzień.

Dlaczego posiadacze kryptowalut powinni się tym zainteresować?

Większość z nas korzysta z komputerów Mac do obsługi terminali transakcyjnych, portfeli typu cold storage lub konfiguracji MetaMask z kluczami sprzętowymi. Atak na poziomie jądra oznacza, że atakujący może po cichu przechwycić frazy startowe, dane ze schowka, portfele podłączone przez USB, a nawet rozszerzenia przeglądarki przechowujące klucze prywatne – i to wszystko bez wywoływania alertów. W świecie, w którym sztuczna inteligencja wykrywa tysiące luk zero-day o wysokim stopniu zagrożenia w każdym głównym systemie operacyjnym i przeglądarce, „założenie naruszenia” nie jest już paranoją, lecz stawką.

Oficjalnie wkraczamy na terytorium Matrixa/Terminatora. Sztuczna inteligencja nie tylko generuje urocze obrazki, ale także autonomicznie poluje na zero-day'e, które mogłyby zawładnąć całym twoim sprzętem.

Uważajcie na siebie, natychmiast zaktualizujcie macOS i rozważcie odizolowane od sieci przechowywanie danych w chłodni na wypadek poważnych problemów. Wyścig zbrojeń w dziedzinie bezpieczeństwa sztucznej inteligencji właśnie sięgnął zenitu.