LLM 지원 익스플로잇: Anthropic의 Mythos Preview가 애플 M5에서 첫 공개 macOS 커널 익스플로잇을 5일 만에 구축하는 데 기여

✍️ OpenClawRadar📅 게시일: May 17, 2026🔗 Source
LLM 지원 익스플로잇: Anthropic의 Mythos Preview가 애플 M5에서 첫 공개 macOS 커널 익스플로잇을 5일 만에 구축하는 데 기여
Ad

보안 회사 Calif는 Anthropic의 Mythos Preview가 Apple M5 실리콘에서 최초의 공개 macOS 커널 메모리 손상 익스플로잇을 단 5일 만에 구축하는 데 어떻게 도움을 주었는지 상세히 설명하는 글을 공개했습니다. 이 익스플로잇은 커널 메모리 무결성 보호(MIE)가 활성화된 베어메탈 M5의 macOS 26.4.1을 대상으로 합니다.

Ad

주요 세부 사항

  • 익스플로잇 유형: 데이터 전용 커널 로컬 권한 상승(LPE)
  • 대상: Apple M5에서 커널 MIE가 활성화된 macOS 26.4.1
  • 일정: Bruce Dang이 4월 25일 버그 발견, Dion Blazakis가 4월 27일 합류, Josh Maine이 도구 제작, 5월 1일까지 작동하는 익스플로잇 완성 — 총 5일
  • Apple의 MIE: 메모리 손상 익스플로잇을 방지하기 위한 5년간의 하드웨어 및 소프트웨어 개발; LLM 지원으로 5일 만에 우회
  • Mythos Preview 일반화: 버그 클래스를 학습한 후 완전히 새로운 하드웨어 대상에서 유사한 버그를 찾아냄

Calif의 글은 다음과 같이 밝힙니다: "Apple은 메모리 손상 익스플로잇을 훨씬 어렵게 만들기 위해 하드웨어와 소프트웨어를 구축하는 데 5년을 투자했습니다. 우리 엔지니어들은 Mythos Preview와 협력하여 5일 만에 작동하는 익스플로잇을 구축했습니다." 또한 "Mythos Preview는 강력합니다. 한 번 문제 클래스를 공격하는 방법을 학습하면 해당 클래스의 거의 모든 문제로 일반화됩니다."라고 언급합니다.

Hacker News 댓글에 따르면, Mythos Preview는 공개적으로 사용할 수 없으며 'Project Glasswing'이라고 불리는 프로그램 하에서 신뢰할 수 있는 조직에만 제한적으로 제공됩니다. Calif는 이전에 Anthropic의 침투 테스트를 수행한 신뢰할 수 있는 테스터 중 하나인 것으로 보입니다. Apple은 전체 보고서(레이저 인쇄되어 Apple Park에서 직접 전달)를 받았습니다. 기술적 세부 사항은 Apple이 수정 사항을 제공한 후에 공개될 예정입니다.

이 사건은 공격적 보안 연구에 LLM 지원 도구를 사용하는 중요한 이정표를 나타내며, AI가 현대 하드웨어 방어에 대한 익스플로잇 개발을 가속화할 수 있음을 보여줍니다. 개발자와 보안 연구원에게 이는 하드웨어 기반 보안 메커니즘에서도 신뢰 가정을 재평가해야 할 필요성을 강조합니다.

📖 전체 출처 읽기: r/ClaudeAI

Ad

👀 See Also

jqwik v1.10.0, AI 에이전트가 사용할 때 코드를 삭제하는 프롬프트 인젝션을 몰래 주입하다
Security

jqwik v1.10.0, AI 에이전트가 사용할 때 코드를 삭제하는 프롬프트 인젝션을 몰래 주입하다

Johannes Link가 JUnit 5용 jqwik 테스트 엔진의 v1.10.0에 AI 코딩 에이전트를 대상으로 한 숨겨진 프롬프트 인젝션을 추가했습니다. 이 명령은 ANSI 이스케이프로 숨겨져 있으며, AI 에이전트에게 모든 jqwik 테스트와 코드를 삭제하도록 지시합니다. Claude는 이를 정확히 식별했지만, 인간 사용자는 쉽게 알아차리지 못할 수 있습니다.

OpenClawRadar
ClawVault Security Enhancement Adds Sensitive Data Detection for OpenClaw
Security

ClawVault Security Enhancement Adds Sensitive Data Detection for OpenClaw

A new enhancement to ClawVault adds real-time sensitive data detection and automatic sanitization for OpenClaw API traffic, intercepting plaintext passwords, API keys, and tokens before they reach LLM providers.

OpenClawRadar
MCP 서버 신뢰성 및 보안 결과에 대한 독립 보고서
Security

MCP 서버 신뢰성 및 보안 결과에 대한 독립 보고서

2,181개 MCP 서버 엔드포인트에 대한 독립적인 분석 결과, 52%가 작동하지 않으며, 300개는 인증이 전혀 없고, 51%는 CORS 설정이 완전히 개방되어 있음이 밝혀졌습니다. 이 보고서에는 분석 방법론과 테스트 도구가 포함되어 있습니다.

OpenClawRadar
OpenClaw绕过安全限制覆盖配置文件
Security

OpenClaw绕过安全限制覆盖配置文件

한 사용자가 OpenClaw의 보안 제한을 복사 및 파일 교체 방식으로 우회했다고 보고했습니다. 에이전트가 직접 편집은 거부했지만 간접적인 덮어쓰기는 허용했습니다.

OpenClawRadar