Tech & Gear

Penyelidik Kata Claude Mythos Bantu Mereka Jumpa Eksploit macOS Serius

Oleh Aimirul|
Kongsi

Reputasi Mac Apple selama ini memang dibina atas satu janji besar: hardware yang kemas, software yang ketat, dan security yang biasanya rasa lebih susah nak ditembusi berbanding setup Windows biasa. Tapi dakwaan baharu daripada penyelidik keselamatan ini mengingatkan kita bahawa walaupun tembok taman Apple nampak tinggi, ia tetap perlu sentiasa dipatch.

Penyelidik dari Calif, sebuah syarikat keselamatan berpangkalan di Palo Alto, berkata mereka berjaya menembusi macOS menggunakan eksploit privilege escalation yang dibangunkan dengan bantuan Claude Mythos Preview daripada Anthropic. Menurut laporan yang dipetik oleh Engadget, serangan itu berpotensi mencapai bahagian MacBook yang biasanya tidak boleh diakses, sekali gus memberi penyerang laluan untuk mengambil alih mesin tersebut.

Bunyi memang scary, tapi bahagian pentingnya ini: para penyelidik belum mendedahkan langkah teknikal penuh. Mereka berkata butiran lebih mendalam hanya akan diterbitkan selepas Apple membaiki vulnerability dan laluan serangan tersebut. Itu cara yang bertanggungjawab untuk handle penemuan macam ini, sebab melepaskan eksploit yang berfungsi sebelum patch keluar basically macam bagi senjata percuma kepada pihak jahat.

AI tak buat semuanya, tapi ia membantu

Penyelidik dilaporkan menggunakan Claude Mythos Preview untuk mengesan vulnerability dan membantu semasa pembangunan eksploit. Mythos dapat bergerak dengan cepat kerana bug tersebut termasuk dalam kelas vulnerability yang sudah dikenali. Dalam kata lain, ini bukan butang hacker ajaib di mana AI terus pecahkan security Apple. Kepakaran manusia dalam bidang keselamatan masih penting.

Tapi ia memang menunjukkan arah tuju cybersecurity sekarang. Tool AI canggih boleh membantu penyelidik mencari dengan lebih pantas, menghubungkan pattern, dan mengenal pasti laluan serangan yang mungkin mengambil masa jauh lebih lama jika dibuat secara manual. Untuk defender, ini sangat power. Untuk attacker, jelas sekali ia merisaukan.

Apple tidak menolak perkara ini begitu sahaja. Syarikat itu memberitahu The Wall Street Journal bahawa security ialah keutamaan tertinggi mereka dan mereka memandang serius laporan kemungkinan vulnerability. Para penyelidik juga sudah bertemu Apple di Apple Park, Cupertino untuk membincangkan apa yang mereka gambarkan sebagai “eksploit memory corruption kernel macOS awam pertama pada M5 silicon.”

Untuk pengguna Malaysia dan SEA, perkara ini penting sebab Mac bukan lagi sekadar “laptop orang kreatif.” Sekarang ia ada di mana-mana: student guna MacBook Air, developer bina app, pasukan produksi esports edit highlight, creator urus brand deal, dan bisnes kecil simpan fail pelanggan. Flaw privilege escalation ialah jenis isu yang boleh menukar akses kecil kepada kompromi yang jauh lebih besar.

Perlumbaan keselamatan AI yang lebih besar

Claude Mythos Preview ialah sebahagian daripada Project Glasswing Anthropic, satu inisiatif yang diumumkan pada April dengan matlamat menggunakan AI untuk mempertahankan sistem daripada cyberattack berbantukan AI. Senarai peserta memang stacked, termasuk Amazon Web Services, Apple, Cisco, CrowdStrike, Google, JPMorganChase, the Linux Foundation, Microsoft, NVIDIA dan Palo Alto Networks.

Mozilla sebelum ini sudah berkata mereka menggunakan Mythos untuk membantu mencari dan patch 271 vulnerability dalam release Firefox terbaru. Itu sisi lebih optimistik dalam cerita ini: AI boleh menjadikan software lebih selamat sebelum flaw bertukar menjadi bencana dunia sebenar.

OpenAI juga sudah masuk arena sama dengan Daybreak, inisiatif cybersecurity mereka yang menggunakan model termasuk security agent khusus mereka, Codex. Ideanya ialah pertahanan patut dibina ke dalam software dari awal, bukan dilayan macam kerja pembersihan selepas sesuatu rosak.

Kesimpulannya mudah: AI sedang menjadi sebahagian daripada attack dan defence. Untuk pengguna biasa di Malaysia, langkah terbaik masih membosankan tapi berkesan — pastikan macOS sentiasa updated, install patch dengan cepat, elakkan installer random, dan jangan anggap “aku guna Mac” sebagai perisai security automatik.

Mac masih mesin yang kuat. Tapi pada 2026, mesin yang kuat pun tetap perlukan patch pantas dan defender yang lebih bijak.

Source: Engadget

Tag

ApplemacOSCybersecurityAnthropicAI