Apple telah lama membanggakan bahwa perangkatnya adalah benteng yang tak tertembus, terutama dengan diperkenalkannya chip silikon miliknya yang meningkatkan keamanan hingga ke tingkat perangkat keras. Namun, kecerdasan buatan tampaknya telah memutuskan untuk menguji reputasi ini secara nyata. Perusahaan rintisan keamanan siber Calif mengumumkan bahwa mereka telah mengembangkan kerentanan yang merusak keamanan chip M5 terbaru Apple dalam waktu kurang dari seminggu—waktu yang memecahkan rekor dan menimbulkan pertanyaan serius tentang masa depan keamanan perangkat di era kecerdasan buatan.
Kecerdasan buatan menguraikan kode M5
Kerentanan yang ditemukan menargetkan sistem Memory Integrity Enforcement (MIE), sebuah sistem perlindungan berbasis perangkat keras yang diperkenalkan Apple tahun lalu untuk mencegah serangan korupsi memori, salah satu jenis peretasan yang paling berbahaya. Yang mengejutkan bukanlah hanya eksploitasi itu sendiri, tetapi juga alat yang digunakan; tim tersebut menggunakan versi pratinjau dari model Claude Mythos milik Anthropic, yang telah terbukti sangat efektif dalam menganalisis sistem yang kompleks.
Model ini membantu mengidentifikasi pola dan kerentanan dengan kecepatan luar biasa, memungkinkan tim untuk membangun kerentanan publik pertama di kernel macOS yang mampu melewati dan bertahan dari perlindungan ketat MIE. Era pencarian kerentanan manual yang panjang tampaknya akan segera berakhir dengan munculnya algoritma yang dapat memindai ribuan baris kode hanya dalam hitungan detik.
Bagaimana kerentanan itu bisa dibangun hanya dalam beberapa hari?
Jangka waktu pencapaian ini sungguh menakjubkan sekaligus menakutkan. Peneliti Bruce Dang menemukan celah keamanan tersebut pada tanggal 25 April, dan pakar keamanan Dion Blazakis bergabung dengannya pada tanggal 27 April. Pada tanggal 1 Mei, kerentanan tersebut sudah sepenuhnya dapat dieksploitasi. Berkat kemampuan model Mythos untuk mengidentifikasi kategori kerentanan yang sudah dikenal dan menerapkannya pada sistem baru, apa yang biasanya membutuhkan waktu berbulan-bulan bagi manusia dapat diselesaikan hanya dalam beberapa hari.
Namun, tim tersebut menekankan bahwa keahlian manusia tetap sangat penting; sistem MIE Apple sepenuhnya baru dan kompleks, dan kecerdasan buatan dimaksudkan sebagai "asisten pilot" yang sangat cerdas, bukan pengganti pikiran kreatif manusia. Tim tersebut mengirimkan laporan penelitian setebal 55 halaman mereka langsung ke kantor pusat Apple di Cupertino, yang menanggapi dengan menyatakan bahwa mereka sedang meninjau laporan tersebut dengan penuh minat dan menekankan bahwa keamanan tetap menjadi prioritas utama mereka.
Apakah Anda perlu khawatir tentang Mac Anda?
Sebelum Anda mulai khawatir atau mempertimbangkan untuk menjual Mac Anda, penting untuk memahami bahwa penelitian ini dilakukan dalam kondisi laboratorium yang terkontrol oleh peneliti profesional dan dibagikan secara bertanggung jawab kepada Apple sebelum dipublikasikan. Ini berarti Apple sudah berupaya menambal kerentanan tersebut dan diharapkan akan segera merilis pembaruan keamanan yang akan menjadikan celah keamanan ini sebagai masa lalu.
Pesan sebenarnya di sini bukanlah kelemahan perangkat Apple, melainkan kemajuan pesat kecerdasan buatan dalam keamanan siber. Jika para peneliti "baik" menggunakan alat-alat ini untuk mempercepat penemuan dan melindungi kita, maka tentu pihak lain juga melakukan hal yang sama. Oleh karena itu, aturan emas tetap tidak berubah: selalu perbarui sistem Anda ke versi terbaru; ini adalah garis pertahanan pertama dan terpenting Anda terhadap ancaman di masa mendatang.
Sumber:
تعليق واحد