Apple mất 5 năm xây lớp phòng thủ cho macOS, AI của Anthropic phá vỡ chỉ sau 5 ngày: Cơn ác mộng mới của giới bảo mật

Vào tháng 9 năm ngoái, Apple giới thiệu công nghệ bảo mật bộ nhớ mang tên Memory Integrity Enforcement (MIE), được xem là lớp lá chắn tối tân nhằm ngăn chặn các cuộc tấn công leo thang đặc quyền trên macOS. Apple gọi đây là thành quả của “5 năm thiết kế và kỹ thuật chưa từng có”, với mục tiêu khóa chặt vùng nhớ hệ thống để hacker không thể chiếm quyền điều khiển thiết bị.

Tuy nhiên, ngày 25/4/2025, nhóm nghiên cứu tại Calif — công ty bảo mật có trụ sở ở Palo Alto — bắt đầu thử nghiệm Mythos, mô hình AI bí mật mới nhất của Anthropic. Chưa đầy một tuần sau, họ đã tìm ra cách vượt qua lớp bảo vệ MIE.

Điều khiến cộng đồng an ninh mạng lo lắng là Mythos không phải AI thông thường. Anthropic quyết định không phát hành rộng rãi mô hình này vì chính đội ngũ kỹ sư nội bộ cảnh báo khả năng tìm kiếm lỗ hổng của nó quá nguy hiểm nếu bị lạm dụng.

Trước đó, Mythos từng phát hiện một lỗ hổng tồn tại suốt 27 năm trong OpenBSD và xác định nhiều điểm yếu nghiêm trọng trên Linux có thể bị khai thác để kiểm soát máy chủ. Đây được xem là bước tiến lớn của AI trong lĩnh vực an ninh mạng, giống như cách AI đang dần thay đổi ngành quảng cáo facebook bằng khả năng phân tích dữ liệu và tối ưu hiệu suất tự động.

Anthropic hiện chỉ cho phép Mythos hoạt động trong chương trình nghiên cứu bảo mật mang tên Project Glasswing, với ngân sách lên tới 100 triệu USD dành cho khoảng 40 tổ chức lớn như Apple, Google và Microsoft. Mục tiêu của chương trình là giúp các công ty phát hiện lỗ hổng trước khi tin tặc kịp khai thác chúng.

Trong quá trình rà soát mã nguồn macOS, nhóm Calif đã tìm thấy hai lỗ hổng chưa từng được công bố. Dù riêng lẻ chúng không quá nguy hiểm, nhưng khi kết hợp lại cùng các kỹ thuật tấn công bộ nhớ, nhóm nghiên cứu đã tạo thành một chuỗi exploit hoàn chỉnh có thể vượt qua MIE và giành quyền kiểm soát hệ thống.

Dẫu vậy, AI vẫn chưa hoàn toàn thay thế con người. CEO Calif, ông Thai Duong, cho biết Mythos chưa thể tự nghĩ ra kỹ thuật tấn công hoàn toàn mới mà vẫn cần chuyên gia bảo mật định hướng và đánh giá mức độ nguy hiểm của các lỗ hổng.

Điều đáng sợ nhất nằm ở tốc độ. Chỉ sau 5 ngày thử nghiệm, Calif đã hoàn thiện công cụ khai thác hoạt động đầy đủ. Các chuyên gia bảo mật nhận định AI thế hệ mới giờ đây đã đủ khả năng hỗ trợ nghiên cứu lỗ hổng và kiểm tra mã nguồn ở mức độ thực chiến.

Ngay sau khi hoàn tất báo cáo kỹ thuật dài 55 trang, nhóm Calif đã trực tiếp đến trụ sở Apple tại Cupertino để trình bày phát hiện của mình. Apple xác nhận đang khẩn trương xem xét và vá các lỗ hổng liên quan.

Ở quy mô lớn hơn, vụ việc đang khiến chính phủ Mỹ phải xem xét lại chiến lược quản lý AI. Những mô hình như Mythos có thể mở ra kỷ nguyên mới cho an ninh mạng, nhưng đồng thời cũng tạo ra nguy cơ chưa từng có nếu rơi vào tay kẻ xấu.