Claude Mythos обійшов захист Apple MIE через отруєння даних

Claude Mythos, схоже, обійшов систему захисту Apple вартістю близько $2 млрд. Причому через зовсім інший вектор атаки.

За словами дослідників, на пошук вразливості пішло лише 5 днів і приблизно $35K витрат на Mythos API. Для порівняння: експлойти такого класу на сірому ринку зазвичай оцінюються в діапазоні $5–10 млн.

Команда, яка відтворила атаку, підготувала 55-сторінковий звіт і особисто передала його до штаб-квартири Apple. Є надія, що матеріали опублікують після виходу патча.

Найцікавіше: механізм MIE в Apple, судячи з опису, справді відпрацював так, як задумувалося. Проблема в тому, що Mythos знайшов спосіб повністю обійти захист через отруєння даних, що надходять у чип M5.

На цьому етапі стає все складніше сприймати Mythos як чергову демонстрацію можливостей на папері.

Як цього тижня прямо підтвердила red-team команда Anthropic:

питання вже не в обчислювальних ресурсах. Йдеться про національну безпеку.