Apple сообщает, что начинает отправку обновлений безопасности раньше, так как ИИ ускоряет хакерские атаки.

      На протяжении многих лет Apple выпускала большинство своих исправлений безопасности так же, как и все остальное, по расписанию, объединяя их в следующую крупную версию iOS и предоставляя, когда компания была готова, а не когда была обнаружена уязвимость. Теперь этот график имеет новое ограничение, и Apple решила, что больше не может его придерживаться. Компания заявила, что она выпускает обновления программного обеспечения раньше обычного, выходя за рамки ежегодного цикла, потому что искусственный интеллект сокращает время, необходимое злоумышленникам для использования известной уязвимости.

      Apple сообщила Reuters в понедельник, что адаптируется к простой и неудобной реальности. Поскольку ИИ ускоряет разработку вредоносных инструментов для взлома, разрыв между моментом, когда уязвимость становится публичной, и моментом, когда она используется, сократился, и компании необходимо сократить разрыв с её стороны, чтобы соответствовать. Исправление должно дойти до телефона раньше, чем эксплойт.

      Изменение является процедурным, а не драматическим, что и делает его примечательным. Apple не объявляет о новом продукте или новой защитной технологии. Она меняет ритм существующего, перемещая исправления, которые ранее входили в более крупный релиз iOS, в более ранние, отдельные обновления. Для компании, чья позиция в области безопасности долгое время основывалась на строгом контроле времени, ослабление этого контроля во имя скорости является значительной уступкой.

      Apple осторожно относилась к тому, что она утверждала, а что нет. Компания заявила, что нет никаких доказательств того, что какие-либо из недавно исправленных уязвимостей были фактически использованы. Аргумент является превентивным: не в том, что злоумышленники уже использовали эти недостатки, а в том, что время между раскрытием и развертыванием само по себе является риском, и что ИИ сделал этот интервал более опасным, чем раньше.

      Логика знакома всем, кто следит за исследованием уязвимостей. Самая сложная часть превращения раскрытого бага в работающий эксплойт традиционно заключалась в труде, медленном реверс-инжиниринге патча, чтобы найти дыру, которую он закрывает. Инструменты, которые могут читать код, обобщать различия и предлагать подход, снижают эту стоимость, что означает, что исправление, объявленное во вторник, может быть использовано злоумышленником быстрее, чем раньше. Сокращение окна развертывания является ответом Apple на сокращающееся окно эксплуатации.

      Этот шаг вписывается в более широкую картину, в которой ИИ одновременно изменяет обе стороны противостояния в области безопасности. Те же системы, которые помогают защитникам искать уязвимости в их коде, помогают злоумышленникам делать то же самое, и учреждения, стремящиеся внедрить ИИ внутри, обнаруживают, что идентификационные и контрольные механизмы, созданные для человеческих пользователей, не очень хорошо переводятся на рои автономных агентов. Корректировка Apple является попыткой одной крупной компании идти в ногу с кривой угрозы, которую ИИ продолжает наклонять всё круче.

      Это также происходит в неудобный момент для собственных амбиций Apple в области ИИ, которые неоднократно сталкивались с проблемами, от случайных запусков до регуляторных задержек. Контраст очевиден: компания, которая всё ещё пытается без проблем выпустить свои потребительские функции ИИ, быстро движется, чтобы защититься от последствий безопасности действий всех остальных.

      Apple не уточнила, насколько раньше обновления будут доступны, или какие категории исправлений будут перенесены, оставив практический масштаб изменений для интерпретации из будущих релизов, а не из объявления. Что компания сделала явным, так это обоснование, и именно обоснование является новостью. Патч является защитой только после его установки, и Apple пришла к выводу, что в эпоху атакующих с помощью ИИ самой медленной частью этого процесса больше не является та, которую она может себе позволить.