ทีมวิจัยด้านความปลอดภัย Calif เปิดเผยว่าสามารถเจาะระบบป้องกันหน่วยความจำ "MIE" ของ Apple บนชิป M5 ได้สำเร็จภายในเวลาเพียง 5 วัน โดยอาศัยความช่วยเหลือจาก AI โมเดล "Mythos Preview" ของ Anthropic — ระบบที่ Apple ใช้เวลาพัฒนาถึง 5 ปีและลงทุนไปหลายพันล้านดอลลาร์ กรณีนี้ถูกมองว่าเป็นสัญญาณสำคัญที่เปลี่ยนสมมติฐานพื้นฐานของวงการรักษาความปลอดภัยไซเบอร์ทั่วโลก
MIE คืออะไร และทำไม Apple ถึงลงทุนมหาศาลกับมัน
Memory Integrity Enforcement (MIE) คือกลไกป้องกันหน่วยความจำระดับฮาร์ดแวร์ที่ Apple พัฒนาขึ้นโดยอิงจากมาตรฐาน Memory Tagging Extension (MTE) ของ Arm ซึ่งกำหนดขึ้นตั้งแต่ปี 2019
หลักการทำงานของ MTE คือการติด "แท็กลับ" ไว้กับหน่วยความจำทุกครั้งที่มีการจัดสรร เมื่อโปรแกรมใดพยายามเข้าถึงหน่วยความจำนั้น ฮาร์ดแวร์จะตรวจสอบว่าแท็กตรงกันหรือไม่ หากไม่ตรง แอปพลิเคชันจะถูกบังคับให้หยุดทำงานทันทีและบันทึกเหตุการณ์ไว้
Apple ไม่ได้หยุดแค่ MTE แต่พัฒนาต่อยอดเป็น MIE เพราะเห็นว่า MTE เพียงอย่างเดียวยังไม่แข็งแกร่งพอในบางสถานการณ์ ระบบนี้ถูกนำไปใช้ใน iPhone 17, iPhone Air ทุกรุ่น และ MacBook ที่ใช้ชิป M5 ตามรายงานของ Calif ระบุว่า Apple อ้างว่า MIE สามารถทำให้ exploit chain สาธารณะทั้งหมดที่มีอยู่ในปัจจุบันสำหรับ iOS หมดประสิทธิภาพลง รวมถึงชุดเครื่องมือโจมตีที่รั่วไหลออกมาอย่าง Coruna และ Darksword
"Apple ใช้เวลา 5 ปีในการสร้างสิ่งนี้ และน่าจะลงทุนไปหลายพันล้านดอลลาร์" — Calif ระบุในบล็อกโพสต์
เส้นทาง 5 วันสู่การเจาะ M5 สำเร็จ
Calif เปิดเผยลำดับเหตุการณ์ที่นำไปสู่การสร้าง exploit สำเร็จดังนี้
| วันที่ | เหตุการณ์ |
|---|---|
| 25 เมษายน | Bruce Dang ค้นพบช่องโหว่ |
| 27 เมษายน | Dion Blazakis เข้าร่วมทีม Calif |
| 1 พฤษภาคม | Josh Maine สร้างเครื่องมือที่ทำให้ exploit ทำงานได้จริง |
ผลลัพธ์ที่ได้คือ exploit แบบ data-only สำหรับยกระดับสิทธิ์ใน kernel ของ macOS 26.4.1 (25E253) โดยเริ่มต้นจากผู้ใช้ทั่วไปที่ไม่มีสิทธิพิเศษ ใช้เพียง system call ปกติ และสามารถเข้าถึง root shell ได้ในที่สุด กระบวนการนี้ใช้ช่องโหว่ 2 จุดร่วมกับเทคนิคหลายอย่าง โดยมีเป้าหมายเป็นฮาร์ดแวร์ M5 จริงที่เปิดใช้งาน kernel MIE
Calif เผยแพร่วิดีโอความยาว 20 วินาทีที่แสดงให้เห็น exploit ทำงานจริง พร้อมรายงานทางเทคนิคยาว 55 หน้า ซึ่งจะเปิดเผยต่อสาธารณะก็ต่อเมื่อ Apple ออกแพตช์แก้ไขแล้วเท่านั้น
บทบาทของ Mythos Preview — AI ช่วยได้แค่ไหน
Anthropic พัฒนา Mythos Preview ขึ้นมาเป็นโมเดล AI ที่มีความสามารถด้านการวิเคราะห์ความปลอดภัยในระดับสูง Calif อธิบายว่าโมเดลนี้มีส่วนช่วยตลอดกระบวนการตั้งแต่การค้นหาช่องโหว่ไปจนถึงการพัฒนา exploit
จุดแข็งของ Mythos Preview ในกรณีนี้:
- เมื่อเรียนรู้รูปแบบการโจมตีประเภทหนึ่งแล้ว สามารถนำไปประยุกต์กับปัญหาอื่นในกลุ่มเดียวกันได้อย่างรวดเร็ว ช่องโหว่ที่พบครั้งนี้อยู่ในกลุ่มที่ Mythos รู้จักอยู่แล้ว จึงค้นพบได้เร็ว
- ช่วยประสานงานและเร่งกระบวนการพัฒนา exploit ในภาพรวม
ข้อจำกัดที่สำคัญ: Calif ย้ำชัดว่า MIE เป็นมาตรการป้องกันระดับสูงสุดที่ใหม่มาก Mythos ไม่สามารถ bypass ได้โดยอัตโนมัติ ต้องอาศัยความเชี่ยวชาญของมนุษย์เป็นองค์ประกอบสำคัญ นี่คือเหตุผลที่ทีมต้องการผู้เชี่ยวชาญอย่าง Bruce Dang และ Dion Blazakis
แรงจูงใจส่วนหนึ่งของโครงการนี้คือการทดสอบว่า "เมื่อนำโมเดล AI ที่ดีที่สุดมาจับคู่กับผู้เชี่ยวชาญระดับสูง จะเกิดอะไรขึ้น" — และผลลัพธ์ที่ได้ก็ตอบคำถามนั้นอย่างชัดเจน
หลังจากค้นพบช่องโหว่ Calif ได้รับเชิญไปที่ Apple Park เพื่อแบ่งปันรายงานการวิจัยโดยตรงกับทีม Apple
Project Glasswing — กรอบการใช้งาน Mythos เพื่อป้องกัน ไม่ใช่โจมตี
Anthropic ไม่ได้เปิดให้ใช้ Mythos Preview อย่างเสรี แต่จัดตั้งคอนโซเชียม Project Glasswing ขึ้นเพื่อให้องค์กรที่พัฒนาและดูแลซอฟต์แวร์สำคัญสามารถเข้าถึงโมเดลได้ภายใต้การกำกับดูแล
ตัวเลขที่น่าสนใจจากโครงการนี้:
- Anthropic จัดสรรเครดิตการใช้งาน Mythos Preview มูลค่าสูงสุด $100 ล้าน (ประมาณ 3,600 ล้านบาท) พร้อมบริจาคตรงให้กับองค์กรอย่าง Apache Software Foundation
- โมเดลนี้ค้นพบช่องโหว่ในระบบปฏิบัติการหลักและเบราว์เซอร์หลักทุกตัว โดยกว่า 99% ยังไม่ได้รับการแพตช์
- ค้นพบช่องโหว่ใน OpenBSD ที่มีอายุ 27 ปี และช่องโหว่ RCE ใน FreeBSD NFS ที่รู้จักกันในชื่อ CVE-2026-4747 ซึ่งซ่อนตัวอยู่นานถึง 17 ปี
กรณีของ Calif จึงเป็นส่วนหนึ่งของภารกิจใหญ่ที่ต้องการ "เสริมความแข็งแกร่งให้ฝ่ายป้องกันก่อนที่ภัยคุกคามจะแพร่หลาย"
ผลกระทบต่อผู้ใช้ Mac และทิศทางที่ต้องจับตา
สำหรับผู้ใช้ Mac ทั่วไป ณ ขณะนี้ยังไม่มีเหตุผลต้องตื่นตระหนก เนื่องจาก:
- รายงานทางเทคนิค 55 หน้าจะยังไม่เปิดเผยจนกว่า Apple จะออกแพตช์
- ยังไม่มีโค้ดโจมตีหมุนเวียนอยู่ในวงกว้าง
- การโจมตีต้องอาศัยการเข้าถึงเครื่องในระดับ local user อยู่แล้ว
สิ่งที่ควรติดตาม คือ security update ของ macOS ในช่วงเดือนหน้า ซึ่งน่าจะมีการแก้ไขช่องโหว่ที่ Calif รายงานไว้ ผู้ใช้ Mac ที่ใช้ชิป M5 ควรอัปเดตระบบปฏิบัติการทันทีที่มีแพตช์ใหม่ออกมา
ในมิติที่กว้างกว่านั้น กรณีนี้จุดประเด็นถกเถียงระดับนโยบาย โดยรัฐบาลสหรัฐฯ ภายใต้ Trump administration กำลังพิจารณากรอบการกำกับดูแล AI โมเดลรุ่นใหม่ที่มีความสามารถระดับนี้ ขณะที่ผู้เชี่ยวชาญบางส่วนตั้งคำถามว่าความสามารถที่ว่านี้เป็น "เอกลักษณ์" ของ Mythos จริงหรือไม่ หรือสามารถทำซ้ำได้ด้วยการนำโมเดลสาธารณะมาผสมผสานกัน
Calif สรุปไว้อย่างน่าคิดว่า มาตรการป้องกันปัจจุบันของ Apple รวมถึง MIE ถูกออกแบบมาในยุค "ก่อน Mythos Preview" — และเราจะได้รู้เร็ว ๆ นี้ว่าเทคโนโลยีป้องกันระดับสูงสุดในโลกจะรับมือกับยุค AI-assisted vulnerability discovery ได้ดีแค่ไหน
สำหรับผู้ใช้และองค์กรในไทยที่พึ่งพาระบบนิเวศ Apple กรณีนี้เป็นสัญญาณให้ให้ความสำคัญกับนโยบายอัปเดตซอฟต์แวร์อย่างสม่ำเสมอ และติดตามประกาศ security advisory จาก Apple อย่างใกล้ชิดในช่วงเดือนข้างหน้า
แหล่งที่มา
- 9to5Mac — Calif team details how Anthropic Mythos helped build a working macOS exploit in five days
- Anthropic — Project Glasswing
- CETaS (Alan Turing Institute) — Claude Mythos: What Does Anthropic's New Model Mean for the Future of Cybersecurity?
