LLM 지원 익스플로잇: Anthropic의 Mythos Preview가 애플 M5에서 첫 공개 macOS 커널 익스플로잇을 5일 만에 구축하는 데 기여

보안 회사 Calif는 Anthropic의 Mythos Preview가 Apple M5 실리콘에서 최초의 공개 macOS 커널 메모리 손상 익스플로잇을 단 5일 만에 구축하는 데 어떻게 도움을 주었는지 상세히 설명하는 글을 공개했습니다. 이 익스플로잇은 커널 메모리 무결성 보호(MIE)가 활성화된 베어메탈 M5의 macOS 26.4.1을 대상으로 합니다.

주요 세부 사항

• 익스플로잇 유형: 데이터 전용 커널 로컬 권한 상승(LPE)
• 대상: Apple M5에서 커널 MIE가 활성화된 macOS 26.4.1
• 일정: Bruce Dang이 4월 25일 버그 발견, Dion Blazakis가 4월 27일 합류, Josh Maine이 도구 제작, 5월 1일까지 작동하는 익스플로잇 완성 — 총 5일
• Apple의 MIE: 메모리 손상 익스플로잇을 방지하기 위한 5년간의 하드웨어 및 소프트웨어 개발; LLM 지원으로 5일 만에 우회
• Mythos Preview 일반화: 버그 클래스를 학습한 후 완전히 새로운 하드웨어 대상에서 유사한 버그를 찾아냄

Calif의 글은 다음과 같이 밝힙니다: "Apple은 메모리 손상 익스플로잇을 훨씬 어렵게 만들기 위해 하드웨어와 소프트웨어를 구축하는 데 5년을 투자했습니다. 우리 엔지니어들은 Mythos Preview와 협력하여 5일 만에 작동하는 익스플로잇을 구축했습니다." 또한 "Mythos Preview는 강력합니다. 한 번 문제 클래스를 공격하는 방법을 학습하면 해당 클래스의 거의 모든 문제로 일반화됩니다."라고 언급합니다.

Hacker News 댓글에 따르면, Mythos Preview는 공개적으로 사용할 수 없으며 'Project Glasswing'이라고 불리는 프로그램 하에서 신뢰할 수 있는 조직에만 제한적으로 제공됩니다. Calif는 이전에 Anthropic의 침투 테스트를 수행한 신뢰할 수 있는 테스터 중 하나인 것으로 보입니다. Apple은 전체 보고서(레이저 인쇄되어 Apple Park에서 직접 전달)를 받았습니다. 기술적 세부 사항은 Apple이 수정 사항을 제공한 후에 공개될 예정입니다.

이 사건은 공격적 보안 연구에 LLM 지원 도구를 사용하는 중요한 이정표를 나타내며, AI가 현대 하드웨어 방어에 대한 익스플로잇 개발을 가속화할 수 있음을 보여줍니다. 개발자와 보안 연구원에게 이는 하드웨어 기반 보안 메커니즘에서도 신뢰 가정을 재평가해야 할 필요성을 강조합니다.