Chỉ mất 5 ngày, nhóm nghiên cứu bảo mật Calif đã phá vỡ cơ chế bảo vệ bộ nhớ mà Apple mất 5 năm và ước tính hàng tỷ USD để xây dựng — với sự hỗ trợ của mô hình AI mới nhất từ Anthropic. Đây là một trong những minh chứng thực tế rõ ràng nhất về sức mạnh — và rủi ro — của AI thế hệ mới trong lĩnh vực an ninh mạng.
MIE là gì và tại sao Apple đặt cược lớn vào nó?
Memory Integrity Enforcement (MIE) là cơ chế bảo vệ bộ nhớ phần cứng mà Apple triển khai trên iPhone 17, iPhone Air và các dòng MacBook trang bị chip M5. Nền tảng kỹ thuật của MIE là Memory Tagging Extension (MTE) — một đặc tả phần cứng do Arm công bố từ năm 2019.
Về nguyên lý, MTE gắn một "thẻ bí mật" vào mỗi vùng bộ nhớ được cấp phát. Khi có truy cập vào vùng đó, phần cứng sẽ kiểm tra xem thẻ có khớp không — nếu sai, ứng dụng lập tức bị dừng và sự kiện được ghi lại. Apple nhận thấy MTE đơn thuần chưa đủ mạnh trong một số điều kiện nhất định, nên đã mở rộng thành MIE với các lớp bảo vệ bổ sung.
Theo Calif, Apple tuyên bố MIE có khả năng vô hiệu hóa toàn bộ chuỗi khai thác công khai nhắm vào iOS hiện đại, bao gồm cả các bộ công cụ tấn công bị rò rỉ gần đây như Coruna và Darksword. Đây là lý do tại sao sự kiện lần này gây chấn động cộng đồng bảo mật quốc tế.
Diễn biến 5 ngày phá vỡ M5
Calif đã công bố chi tiết về quá trình phát triển khai thác lỗ hổng nhắm vào macOS trên phần cứng M5:
| Ngày | Sự kiện |
|---|---|
| 25/4 | Bruce Dang phát hiện lỗ hổng |
| 27/4 | Dion Blazakis gia nhập nhóm Calif |
| 1/5 | Josh Maine hoàn thiện công cụ, exploit hoạt động thực tế |
Kết quả là một chuỗi khai thác leo thang đặc quyền cục bộ nhắm vào macOS 26.4.1 (25E253), hoạt động hoàn toàn qua các system call thông thường, không cần quyền đặc biệt ban đầu, và cuối cùng đạt được root shell. Toàn bộ quá trình được ghi lại trong video 20 giây, kèm theo báo cáo kỹ thuật dài 55 trang — tuy nhiên tài liệu này sẽ chỉ được công bố sau khi Apple phát hành bản vá.
Vai trò của Anthropic Mythos Preview
Mythos Preview là mô hình AI mới nhất của Anthropic, hiện chưa được phát hành rộng rãi. Trong dự án này, Mythos đóng vai trò hỗ trợ xuyên suốt từ giai đoạn phát hiện lỗ hổng đến phát triển exploit:
- Nhận diện nhanh các lớp lỗi đã biết: Mythos có khả năng học một mẫu tấn công và tổng quát hóa sang hầu hết các vấn đề cùng lớp. Lỗ hổng lần này thuộc lớp đã biết, nên quá trình phát hiện diễn ra rất nhanh.
- Vượt qua MIE vẫn cần chuyên gia người: Calif nhấn mạnh rằng MIE là cơ chế giảm thiểu thế hệ mới nhất, AI không thể tự mình bypass — đây là điểm mà kinh nghiệm của các chuyên gia bảo mật trở nên không thể thay thế.
- Kiểm chứng sức mạnh của tổ hợp AI + chuyên gia: Mục tiêu cốt lõi của dự án là trả lời câu hỏi: khi kết hợp mô hình AI tốt nhất với chuyên gia hàng đầu, giới hạn có thể đạt được là gì?
Sau khi hoàn thành, Calif được mời đến Apple Park để chia sẻ trực tiếp báo cáo nghiên cứu lỗ hổng với Apple.
Project Glasswing — Khuôn khổ phòng thủ của Anthropic
Mythos Preview không được phát hành công khai vì lo ngại lạm dụng. Thay vào đó, Anthropic thành lập Project Glasswing — một liên minh có kiểm soát, cấp quyền truy cập có giám sát cho các tổ chức xây dựng và duy trì phần mềm quan trọng.
Một số con số đáng chú ý từ chương trình này:
- Anthropic cung cấp tín dụng sử dụng Mythos Preview trị giá lên đến 100 triệu USD, kèm theo các khoản tài trợ trực tiếp cho tổ chức như Apache Software Foundation.
- Mythos đã phát hiện lỗ hổng trên tất cả các hệ điều hành và trình duyệt lớn, với hơn 99% chưa được vá.
- Mô hình này tự động phát hiện lỗi tồn tại 27 năm trong OpenBSD và lỗ hổng RCE trong FreeBSD NFS — CVE-2026-4747 — ẩn náu suốt 17 năm.
Trường hợp của Calif nằm trong chiến lược lớn hơn: dùng AI để củng cố phòng thủ trước khi các tác nhân xấu có cơ hội khai thác.
Tác động thực tế và điều người dùng cần theo dõi
Đối với người dùng Mac thông thường, rủi ro trực tiếp hiện tại là rất thấp: mã khai thác chưa được công bố, báo cáo kỹ thuật 55 trang sẽ chỉ xuất hiện sau khi Apple phát hành bản vá, và cuộc tấn công đòi hỏi quyền truy cập cục bộ vào máy.
Tuy nhiên, ý nghĩa lớn hơn nằm ở chỗ: một nhóm nhỏ với sự hỗ trợ của AI đã đạt được trong 5 ngày điều mà trước đây có thể mất nhiều tháng. Calif đặt câu hỏi thẳng thắn: "Chúng ta sắp biết liệu công nghệ giảm thiểu tốt nhất thế giới có thể trụ vững trước kỷ nguyên AI bugmageddon hay không."
Ở cấp độ chính sách, sự kiện này đã thúc đẩy chính quyền Mỹ xem xét các khung giám sát mới đối với các mô hình AI thế hệ tiếp theo. Anthropic ban đầu giới hạn quyền truy cập Mythos Preview cho một số ít công ty Mỹ như Apple, Amazon, JPMorgan Chase và Palo Alto Networks nhằm giảm thiểu rủi ro lạm dụng.
Điều cần theo dõi ngay bây giờ: bản cập nhật bảo mật macOS tiếp theo từ Apple. Khi bản vá được phát hành, báo cáo kỹ thuật đầy đủ sẽ được công bố và cộng đồng bảo mật toàn cầu — bao gồm các nhà nghiên cứu tại Đông Nam Á — sẽ có thêm dữ liệu để đánh giá mức độ ảnh hưởng thực sự của AI đối với bức tranh an ninh mạng hiện đại.
Nguồn
- 9to5Mac — Calif team details how Anthropic Mythos helped build a working macOS exploit in five days
- Anthropic — Project Glasswing
- CETaS (Alan Turing Institute) — Claude Mythos: What Does Anthropic's New Model Mean for the Future of Cybersecurity?
