Anthropic’s Mythos AI Reportedly Found macOS Vulnerabilities that Could Bypass Apple Security
2026/05/14 CyberSecurityNews — Apple macOS における 2件の脆弱性が、Anthropic の非公開 AI モデル Mythos の初期バージョンの手法を用いて発見された。これらのバグが連鎖的に悪用されると、Apple の高度なメモリ整合性保護をバイパスする権限昇格のエクスプロイトが生じ、本来はアクセス不可とされるシステム領域への不正アクセスが可能になる。サイバー・セキュリティ企業 Calif から提出された 55ページのレポートを、Apple が精査している最中であり、検証が完了後にパッチが提供される見込みである。
Mythos AI により発見された macOS 脆弱性
macOS の 2つの脆弱性と複数の高度な技術を組み合わせて、Mac のメモリを破損させることで、通常プロセスでは到達不能な制限領域への侵入を許すという問題が、 4月のテストセッション中に発見された。The Wall Street Journal によると、この権限昇格のエクスプロイトを、その他の攻撃手法と組み合わせることで、標的とされる Mac の完全な制御が可能になる。
Calif の研究者は、2つの脆弱性を連携させるカスタム・ソフトウェアを開発し、これまで macOS が想定していない攻撃ベクターを構築した。このエクスプロイトは、リモートで展開可能なワームではなく、Mythos が開発したツールと人間の持つ高度な専門知識を必要とする。
Calif CEO の Thai Dong は、「この攻撃は Mythos 単体では成立せず、Calif のハッカーによる高度なセキュリティ専門知識を組み合わせて実現した」と述べている。
Anthropic の Mythos (旧 Claude Mythos Preview) は、その卓越した脆弱性検出の能力と潜在的リスクのため、公開が制限されている。このモデルは、Anthropic の Project Glasswing の一部であり、Apple/Google/Microsoft を含む約 40 の組織に限定的なアクセスが提供されている。この共同研究を支援する Anthropic は、$100 million の利用クレジットを提供している。
すでに Mythos は、その能力を示している。以前にも、27年間未発見であった OpenBSD のバグや、システム乗っ取りを可能とする Linux 脆弱性を発見している。Anthropic のエンジニアは、このモデルの脆弱性発見能力は非常に高く、厳格なガードレールなしでの公開は不適切であると警告している。
Calif の研究者たちは、今回のエクスプロイト結果に強い確信を持ち、Cupertino の Apple 本社を訪問し、55ページの技術レポートを直接提出した。
Apple の広報担当者は、「セキュリティは最優先事項であり、潜在的な脆弱性の報告を非常に重視している」と The Wall Street Journal に述べている。
Apple は修正作業の開始を公表していないが、Calif CEO の Thai Dong は、「これらのバグは比較的早期に修正される可能性が高い」と述べている。
技術的な詳細は、Apple による対応完了後まで公開されない予定である。
訳者後書:Anthropic 社の非公開 AI モデル Mythos の手法を活用する専門家が、Apple macOS に存在する 2 件の深刻なセキュリティ欠陥を発見しました。問題の原因は、システムのメモリ管理のルールの不備や複数の小さなバグを特定の順番で組み合わせることで、 本来は完全に遮断されているはずの最重要システム領域へ侵入できてしまう設計上の隙にあります。今回のバグは、 AI の驚異的な探索能力と人間の高度なセキュリティ専門知識が合わさることで初めて見つけ出されたものです。よろしければ、Glasswing での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.