Головна подія: Хакерська група Khif.io за допомогою Claude Mythos від Anthropic знайшла критичну вразливість у macOS 26.4.1 на чипах Apple M5, яка дозволяє підвищити привілеї до root. Вони передали 55-сторінковий звіт особисто в штаб-квартиру Apple у Купертіно — це свідчить про нову еру "офлайн-розкриття" через ризик витоку експлойтів.
Ключові моменти:
- Google запобігла першому підтвердженому випадку масової кібератаки з використанням ШІ для створення zero-day експлойту. Атаку виявили завдяки галюцинаціям у коді — штучний інтелект додав до шкідливого ПЗ CVSS-оцінку, що характерно для навчальних даних, а не реальних зловмисників.
- Microsoft випередила Claude Mythos та GPT-5.5 Cyber у зламі, запустивши "Mdash" — оркестрацію понад 100 моделей. Це підтверджує, що комбінація моделей ефективніша за одну "супермодель".
- Palo Alto Networks за місяць знайшли в 7 разів більше вразливостей у власних продуктах (75 штук) після отримання доступу до Mythos та GPT-5.5 Cyber.
Контекст і наслідки:
- Dario Amodei (Anthropic) попередив про 6–12-місячне "вікно патчування" до того, як китайський ШІ зрівняється за можливостями. Усі великі банки США (JP Morgan, Goldman Sachs тощо) уже отримали безкоштовний доступ до Mythos через Project Glasswing і масово закривають вразливості.
- Barracuda Networks опублікували "Mythos Hype Index" на рівні 94/100, стверджуючи, що прогнозований сплеск CVE (загальновідомих вразливостей) не відбувся. Автор відео вважає це помилкою: реальну кількість знахідок приховують, щоб не дати зловмисникам інструкцій.
Висновок: Ера ШІ-керованих атак уже настала. Рекомендується оновити все ПЗ, посилити кібергігієну та готуватися до "багамагеддону" — лавини вразливостей, яка накриє світ протягом наступних місяців.
