Apple заявляет, что начинает выпускать обновления безопасности раньше, так как ИИ ускоряет хакерские атаки.

      В течение многих лет Apple выпускала большинство своих исправлений безопасности так же, как и все остальное, по расписанию, объединяя их в следующую крупную версию iOS и предоставляя, когда компания была готова, а не когда была обнаружена уязвимость. Теперь этот график имеет новое ограничение, и Apple решила, что больше не может его придерживаться. Компания заявила, что она выпускает обновления программного обеспечения раньше, чем обычно, выходя за рамки ежегодного цикла, потому что искусственный интеллект сокращает время, необходимое злоумышленникам для использования известной уязвимости.

      Apple сообщила Reuters в понедельник, что адаптируется к простой и неудобной реальности. Поскольку ИИ ускоряет разработку вредоносных инструментов для взлома, разрыв между моментом, когда уязвимость становится публичной, и моментом, когда она используется, сократился, и компании нужно сократить разрыв с их стороны, чтобы соответствовать. Исправление должно достичь телефона до того, как произойдет эксплуатация.

      Изменение является процедурным, а не драматическим, что и делает его примечательным. Apple не объявляет о новом продукте или новой защитной технологии. Она меняет ритм существующего, перемещая исправления, которые ранее входили в более крупный релиз iOS, в более ранние, отдельные обновления. Для компании, чья позиция в области безопасности долгое время основывалась на строгом контроле времени, ослабление этого контроля во имя скорости является значительной уступкой.

      Apple была осторожна в том, что она утверждала, а что нет. Компания заявила, что нет никаких доказательств того, что какие-либо из вновь исправленных уязвимостей были фактически использованы. Аргумент является превентивным: не в том, что злоумышленники уже использовали эти недостатки, а в том, что время между раскрытием и развертыванием само по себе является риском, и что ИИ сделал этот интервал более опасным, чем когда-либо.

      Логика знакома всем, кто следит за исследованиями уязвимостей. Самая сложная часть превращения раскрытой ошибки в рабочую эксплуатацию традиционно заключалась в труде, медленном реверс-инжиниринге патча, чтобы найти дыру, которую он закрывает. Инструменты, которые могут читать код, подводить итоги различий и предлагать подход, снижают эту стоимость, что означает, что исправление, объявленное во вторник, может быть использовано злоумышленником быстрее, чем раньше. Сокращение окна развертывания является ответом Apple на сокращающееся окно эксплуатации.

      Этот шаг вписывается в более широкую картину, в которой ИИ одновременно изменяет обе стороны противостояния в области безопасности. Те же системы, которые помогают защитникам искать уязвимости в их коде, помогают злоумышленникам делать то же самое, и учреждения, стремящиеся внедрить ИИ внутри, обнаруживают, что идентификационные и контрольные механизмы, разработанные для человеческих пользователей, неудобно переводятся на рои автономных агентов. Корректировка Apple является попыткой одной крупной компании идти в ногу с кривой угрозы, которую ИИ продолжает наклонять все круче.

      Это также происходит в неудобный момент для собственных амбиций Apple в области ИИ, которые неоднократно сталкивались с проблемами, от случайных запусков до регуляторных задержек. Контраст резкий: компания, которая все еще пытается безупречно выпустить свои потребительские функции ИИ, быстро движется, чтобы защититься от последствий безопасности действий всех остальных.

      Apple не уточнила, насколько раньше обновления будут доступны, или какие категории исправлений будут перенесены, оставив практический объем изменений для интерпретации из будущих релизов, а не из объявления. Что компания сделала явным, так это обоснование, и именно обоснование является новостью. Патч является защитой только после его установки, и Apple пришла к выводу, что в эпоху атакующих с помощью ИИ самой медленной частью этого процесса больше не является то, что она может себе позволить.