عاجل
ARمجلس حقوق الإنسان يدين تصاعد العنف في الأبيض ويطالب بوقف فوري لهجوم الدعم السريعARالاتحاد البلجيكي يستأنف ضد مشاركة بالوغون أمام المغربARبولندا تحمي نفسها من التصعيد المحتمل عبر إثارة نزاع مع أوكرانياARقمة مرتقبة بين البرتغال وإسبانيا في ثمن نهائي كأس العالم للسيداتARترمب: واشنطن لا تتطلع لتغيير النظام في إيران.. ونتنياهو يزعم رغبة قرى لبنانية في الانضمام لإسرائيلARالديمقراطيون يخططون للتحقيق في ثروة ترمب المتنامية عبر العملات المشفرةARالديمقراطيون يخططون لتحقيقات برلمانية في أنشطة ترمب المالية بعد إعلان أرباحه الضخمةARديوكوفيتش وأوساكا يتصدران منافسات ويمبلدون، وأموريم مدرباً لميلان، وفيفا يرفض طعن بلجيكاARحماس تحل "لجنتها الحكومية" في غزة، و"مجلس السلام" يشدد على "سلطة واحدة وسلاح واحد"ARروسيا تشن هجوماً صاروخياً واسعاً على كييف ومدن أوكرانية أخرىARمجلس حقوق الإنسان يدين تصاعد العنف في الأبيض ويطالب بوقف فوري لهجوم الدعم السريعARالاتحاد البلجيكي يستأنف ضد مشاركة بالوغون أمام المغربARبولندا تحمي نفسها من التصعيد المحتمل عبر إثارة نزاع مع أوكرانياARقمة مرتقبة بين البرتغال وإسبانيا في ثمن نهائي كأس العالم للسيداتARترمب: واشنطن لا تتطلع لتغيير النظام في إيران.. ونتنياهو يزعم رغبة قرى لبنانية في الانضمام لإسرائيلARالديمقراطيون يخططون للتحقيق في ثروة ترمب المتنامية عبر العملات المشفرةARالديمقراطيون يخططون لتحقيقات برلمانية في أنشطة ترمب المالية بعد إعلان أرباحه الضخمةARديوكوفيتش وأوساكا يتصدران منافسات ويمبلدون، وأموريم مدرباً لميلان، وفيفا يرفض طعن بلجيكاARحماس تحل "لجنتها الحكومية" في غزة، و"مجلس السلام" يشدد على "سلطة واحدة وسلاح واحد"ARروسيا تشن هجوماً صاروخياً واسعاً على كييف ومدن أوكرانية أخرى
Newsgather
Back米セキュリティ企業Calif、Appleの最新セキュリティ「MIE」をAIで5日間で突破
米セキュリティ企業Calif、Appleの最新セキュリティ「MIE」をAIで5日間で突破
مُلِح
ITmedia19.05.2026تقنية4 dk okumaJapan

米セキュリティ企業Calif、Appleの最新セキュリティ「MIE」をAIで5日間で突破

نظرة سريعة

米セキュリティ企業Califは、Appleが5年かけて開発した最新セキュリティ対策「MIE」を、AnthropicのAIモデル「Mythos」のプレビュー版を使い、わずか5日間で突破するエクスプロイトを開発したと発表した。Apple M5チップ搭載Macを標的としたこの権限昇格エクスプロイトは、macOSの脆弱性を悪用するもの。

ملخص مُنشأ بالذكاء الاصطناعي

لماذا يهم

米セキュリティ企業Califは、Appleが5年かけて開発した最新セキュリティ対策「MIE」を、AnthropicのAIモデル「Mythos」のプレビュー版を使い、わずか5日間で突破するエクスプロイトを開発したと発表した。Apple製品はハードウェアにセキュリティ対策を組み込んでいることから攻撃の難易度が高く、「最もセキュアなコンシューマープラットフォーム」と評する専門家も多い。MIEはメモリ破損の脆弱性悪用を食い止めるための対策である。

حجم الخط

米セキュリティ企業のCalifが、米Appleが5年がかりで開発した最先端のセキュリティ対策「MIE」を突破するエクスプロイト(攻撃プログラム)を、わずか5日間で開発したと発表した。利用したのはAnthropicのAIモデル「Mythos」のプレビュー版だった。

Califが開発したのはAppleのM5チップ搭載Macを標的とする権限昇格エクスプロイトで、macOSの脆弱性を発見して悪用するもの。詳細は開発者らがApple本社を訪問して直接伝えたといい、同社が脆弱性を修正した後に55ページの技術レポートを公表する意向だ。

Apple製品はハードウェアにセキュリティ対策を組み込んでいることから攻撃の難易度が高く、「最もセキュアなコンシューマープラットフォーム」と評する専門家も多い。その代表格が、メモリ破損の脆弱性悪用を食い止めるMIE(Memory Integrity Enforcement:メモリ整合性強制)だった。

MIEは「前例のない設計とエンジニアリングの取り組みの集大成」としてAppleが2025年9月に発表。ARMのMTE(Memory Tagging Extension)をベースとして5年がかりで開発したといい、「Appleシリコンハードウェア独自の強みと最先端のOSセキュリティを組み合わせ、業界初の常時有効メモリ安全保護をデバイスを横断して実装する」と説明していた。

初の「AIバグマゲドン」?

一方でCalifは、MIEを突破できる権限昇格エクスプロイトの開発にAIがどう活用できるかを探った。

Califは元Googleのセキュリティ研究者らが中心となって設立したセキュリティ企業で、Anthropicや米OpenAIと組んで脆弱性や攻撃手法を研究し、AIハッキングに対して先手を打つセキュリティ対策の強化に役立てている。

同社のブログによると、今回のエクスプロイトは「カーネルMIEが有効になっているベアメタルM5チップ搭載のMac」に照準を定め、macOS 26.4.1(25E253)上で2件の脆弱性と複数のテクニックを組み合わせて利用。特権のないローカルユーザーから始めて、通常のシステムコールのみを使い、最終的にroot権限を獲得することに成功した。脆弱性を発見したのは4月25日、エクスプロイトが完成したのは5月1日だった。

MIE対応ハードウェア搭載のmacOSカーネルに対するエクスプロイトが公表されたのは、Califが認識する限り今回が初という。同社はコンセプト実証動画も公開している。

この研究において、脆弱性の発見とエクスプロイトの開発に威力を発揮したのがMythos Previewだった。「Mythosはある系統の問題に対する攻撃方法を一度学習すると、その系統のほぼどんな問題に対してもそれを応用できる。すぐに脆弱性を発見できたのは、それが既知の系統の脆弱性だったことによる。ただしMIEが新しい最先端の対策だったことから自律的にかわすことは難しく、そこは人間の専門知識の出番だった」(Calif)

MythosのようなAIを使ったサイバー攻撃とサイバー防御のせめぎ合いは、今後ますます激化する見通しだ。「AIシステムが発見する脆弱性は既に増加の一途にある。そうした脆弱性の一部がいずれ、MIEのような最先端の対策をしのぐ威力を持つようになる事態は避けられない。われわれが発見したのはまさにそれだった」とCalifはみている。

「今回の研究からは、来るべき事態の一端が垣間見える。AppleがMIEを開発したのはMythos Preview以前だった。地球上で最高の対策技術が、初のAIバグマゲドン(脆弱性最終決戦)の中でどう持ちこたえるか、われわれは目の当たりにしようとしている」(Calif)

ما الذي يجب مراقبته

توقعات الذكاء الاصطناعي — احتمالات وليست حقائق

  • AI-driven cyberattacks will become more sophisticated and prevalent.

    مرجح جداً · خلال أشهر

  • Apple will release security patches to address the discovered vulnerabilities.

    مرجح جداً · خلال أسابيع

  • The cybersecurity industry will see increased investment in AI-powered defense mechanisms.

    مرجح · المدى المتوسط

أسئلة مفتوحة

  • Appleはいつ脆弱性を修正するのか?
  • このエクスプロイトは他のApple製品にも影響を与えるのか?
  • AIによるサイバー攻撃の脅威は今後どのように進化するのか?
  • Califは今後どのようなセキュリティ対策を提案するのか?

مواضيع ذات صلة

This article was originally published by ITmedia.

أخبار ذات صلة

ファイル転送サービス「ギガファイル便」で障害発生、代替ドメインで暫定運用へ
يتطور·2 sa önce

ファイル転送サービス「ギガファイル便」で障害発生、代替ドメインで暫定運用へ

7月6日、ファイル転送サービス「ギガファイル便」で障害が発生し、多くのユーザーに影響が出た。運営元は代替ドメイン「gigafile.jp」での暫定運用を開始し、従来のURLもドメイン部分を書き換えることでアクセス可能とした。ユーザーは一時的にログアウト状態となり、再ログインが促されている。

ITmedia
ソフトバンク、「Galaxy Z Flip7」を実質12円から販売するキャンペーンを実施
تقنية·5 sa önce

ソフトバンク、「Galaxy Z Flip7」を実質12円から販売するキャンペーンを実施

ソフトバンクは、オンラインショップで「Galaxy Z Flip7」を新規またはMNP契約し「新トクするサポート+」を適用すると、実質負担額が1年間12円または2年間24円になるキャンペーンを開始した。端末返却時の残債免除には特典利用料が必要だが、ソフトバンクでの機種変更で免除される。

ITmedia
BIGLOBEメールと@niftyメールで計726万件超のメールアドレスとID漏洩、パスワードも一部流出
يتطور·5 sa önce

BIGLOBEメールと@niftyメールで計726万件超のメールアドレスとID漏洩、パスワードも一部流出

BIGLOBEとニフティは、KDDIのメール基盤への不正アクセスにより、計726万件以上のメールアドレスとBIGLOBE IDが漏洩したと発表。BIGLOBEでは501万件超、ニフティでは224万件超が対象で、一部はパスワードも漏洩。両社はパスワード変更を呼びかけ、未変更者にはリセットや無効化を実施している。

ITmedia
المزيد حول هذا الموضوعapple