نفوذ هوشمند به دژ اپل؛ شناسایی اولین اکسپلویت بحرانی تراشه M5 با دستیار هوش مصنوعی

تراشه Apple M5 جدیدترین نسل از پردازنده‌های اختصاصی (SoC) شرکت اپل است که بر پایه معماری ARM و با استفاده از لایه پیشرفته فرآیند ۳ نانومتری تولید شده است. این تراشه که در مدل‌های مختلف شامل نسخه استاندارد، M5 Pro و M5 Max معرفی شده، جهش بزرگی را در قدرت پردازش مرکزی و گرافیکی به نمایش می‌گذارد. در ساختار این پردازنده از هسته‌های نسل جدید موسوم به «سوپر کور» (Super Core) استفاده شده که فرکانس و بازدهی فوق‌العاده بالایی دارند؛ به طوری که در قوی‌ترین نسخه‌ها شاهد پردازنده‌های ۱۸ هسته‌ای و پردازشگرهای گرافیکی تا ۴۰ هسته هستیم که به طور ویژه برای رندرهای سنگین، مهندسی بازتولید صدا و پردازش داده‌های حجیم بهینه‌سازی شده‌اند.

 

یکی از ستون‌های اصلی توسعه تراشه M5، ارتقای خیره‌کننده توانایی‌های هوش مصنوعی (AI) و پردازش مدل‌های زبانی بزرگ (LLM) به صورت محلی است. اپل در این نسل تمرکز ویژه‌ای روی امنیت سخت‌افزاری داشته و سیستم پیشرفته‌ای به نام «اجرای یکپارچگی حافظه» (MIE) را معرفی کرده است که میلیاردها دلار هزینه برده و وظیفه آن مقابله با حملات خرابی حافظه در سطح لایه‌های زیرین سیستم‌عامل است. اگرچه این تراشه با پهنای باند حافظه فوق‌العاده بالا (تا ۶۱۴ گیگابایت بر ثانیه در نسخه مکس) به عنوان یکی از امن‌ترین و قدرتمندترین پردازنده‌های حال حاضر دنیا در مک‌بوک‌ها و آیپدها شناخته می‌شود، اما کشف اکسپلویت‌های اخیر توسط محققان نشان داده که رقابت میان امنیت سخت‌افزاری این تراشه و هوش مصنوعی‌های پیشرفته وارد فاز جدیدی شده است.

 

دنیای امنیت سایبری با خبری تکان‌دهنده روبه‌رو شده است: پژوهشگران شرکت امنیتی Calif موفق شدند با بهره‌گیری از توانمندی‌های مدل هوش مصنوعی Claude Mythos Preview (محصول شرکت آنتروپیک)، یک آسیب‌پذیری جدی در هسته مرکزی سیستم‌عامل مک (macOS) پیدا کنند. این کشف که تحت عنوان «اولین اکسپلویت عمومی خرابی حافظه کرنل روی تراشه M5» به اپل گزارش شده، نشان‌دهنده تغییر موازنه قدرت در کشف باگ‌های نرم‌افزاری است. نکته حائز اهمیت اینجاست که هوش مصنوعی توانسته با سرعتی فراتر از توان انسانی، الگوهای پیچیده خرابی حافظه را در لایه‌های زیرین سیستم شناسایی کند.

 

طبق گزارش‌های منتشر شده، این اکسپلویت از نوع Privilege Escalation یا «ارتقاء سطح دسترسی» است. در دنیای امنیت، این یکی از خطرناک‌ترین انواع حملات محسوب می‌شود؛ چرا که به مهاجم اجازه می‌دهد از سد محدودیت‌های کاربر عادی عبور کرده و به اختیارات «ریشه» (Root) یا مدیریت کل سیستم دست پیدا کند. از آنجایی که این نفوذ مستقیماً کرنل (Kernel) یا همان قلب تپنده سیستم‌عامل را هدف قرار می‌دهد، هکر می‌تواند کنترل کامل سخت‌افزار و داده‌های حساس کاربر را به دست بگیرد. هدف قرار گرفتن تراشه جدید M5 نشان می‌دهد که حتی پیشرفته‌ترین معماری‌های سخت‌افزاری اپل نیز در برابر متدهای جدید کشف باگ مصون نیستند.

 

هرچند مدل هوش مصنوعی کلاود (Claude) در شناسایی سریع باگ‌های شناخته شده و دسته‌بندی آن‌ها نقش کلیدی ایفا کرده، اما محققان تاکید دارند که طراحی نهایی اکسپلویت و بهره‌برداری عملیاتی از آن همچنان مستلزم تخصص بالای انسانی بوده است. این همکاریِ ترکیبی ثابت می‌کند که هوش مصنوعی در حال تبدیل شدن به یک «اهرم فشار» در حوزه امنیت است؛ ابزاری که می‌تواند هم توسط مدافعان برای بستن حفره‌ها و هم توسط مهاجمان برای یافتن مسیرهای نفوذ ناشناخته (Zero-day) مورد استفاده قرار گیرد.

 

شرکت اپل که همواره به امنیت بالای اکوسیستم خود افتخار می‌کند، در واکنشی سریع به وال استریت ژورنال اعلام کرده که گزارش‌های مربوطه را با جدیت کامل دنبال می‌کند. محققان Calif نیز با رعایت اصول «افشای مسئولانه»، جزئیات فنی دقیق را تا زمان ارائه آپدیت‌های امنیتی و رفع کامل مشکل توسط اپل نزد خود محفوظ نگه داشته‌اند. این رویکرد مانع از سوءاستفاده زودهنگام هکرهای کلاه سیاه از این حفره امنیتی می‌شود.

 

این اولین بار نیست که مدل‌های زبانی بزرگ (LLM) مانند کلاود در نقش حل‌المال ظاهر می‌شوند. پیش از این نیز گزارش‌هایی از توانایی‌های استثنایی این هوش مصنوعی منتشر شده بود؛ از جمله مورد عجیبی که در آن یک کاربر توانست با کمک کلاود، رمز عبور کیف پول بیت‌کوین خود را پس از ۱۱ سال بازیابی و به سرمایه‌ای معادل ۵ بیت‌کوین دسترسی پیدا کند. این اتفاقات نشان می‌دهد که هوش مصنوعی در حال باز کردن درهایی است که پیش از این برای ذهن انسان قفل به نظر می‌رسیدند.