Los sistemas de Apple han sido considerados durante años entre los más seguros del mercado gracias a la integración entre hardware y software desarrollada por la compañía. Sin embargo, una startup de seguridad aseguró haber logrado vulnerar las nuevas protecciones del chip M5 utilizando una versión avanzada de inteligencia artificial de Anthropic llamada Claude Mythos, y hacerlo en menos de siete días.
La empresa vietnamita Calif afirmó que desarrolló el primer exploit público de corrupción de memoria del kernel de macOS capaz de superar las nuevas protecciones de seguridad conocidas como Memory Integrity Enforcement (MIE), implementadas por Apple en los dispositivos con procesadores M5.
Según explicó la compañía en una publicación técnica, el hallazgo fue reportado directamente a Apple durante una reunión presencial en California. El objetivo, señalaron, era evitar que el descubrimiento quedara “enterrado” entre miles de reportes de vulnerabilidades enviados por investigadores de seguridad.
PUBLICIDAD
Qué logró hacer la IA Claude Mythos
De acuerdo con Calif, el trabajo comenzó el 25 de abril, cuando el equipo detectó una serie de fallos en macOS 26. Apenas seis días después, el 1 de mayo, ya habían construido un exploit funcional capaz de obtener acceso root desde una cuenta local sin privilegios.
La startup sostiene que Claude Mythos participó activamente en la identificación de vulnerabilidades y en distintas fases del desarrollo del exploit. No obstante, aclaró que los investigadores humanos todavía fueron necesarios para superar algunas de las barreras de seguridad más complejas del sistema de Apple.
“Lograr un exploit de corrupción de memoria del kernel contra las mejores protecciones en una semana es notable”, escribió Calif. “Demuestra lo que ocurre cuando los modelos de IA avanzados se combinan con expertos en seguridad”.
PUBLICIDAD
El exploit habría combinado dos vulnerabilidades diferentes junto con técnicas dirigidas específicamente al hardware M5 y a las nuevas defensas MIE del kernel.
Qué es Claude Mythos y por qué genera preocupación
Anthropic presentó Claude Mythos Preview en abril de 2026 como un modelo experimental especializado en ciberseguridad ofensiva y análisis avanzado de vulnerabilidades.
A diferencia de otros modelos públicos de inteligencia artificial, Mythos no fue liberado para uso masivo. La empresa limitó su acceso a compañías tecnológicas, bancos e investigadores seleccionados dentro de un programa privado llamado Project Glasswing.
PUBLICIDAD
Las pruebas internas realizadas por Anthropic mostraron que el modelo podía detectar y explotar fallos de software de manera autónoma a un nivel superior al de herramientas de IA convencionales.
Posteriormente, Mozilla informó que Mythos logró identificar 271 vulnerabilidades en Firefox durante ensayos internos. Además, el Instituto de Seguridad de IA del Reino Unido concluyó que el sistema era capaz de ejecutar simulaciones sofisticadas de ciberataques en múltiples etapas.
Incluso trascendió que agencias gubernamentales estadounidenses, incluida la Agencia de Seguridad Nacional (NSA), habrían utilizado el modelo para investigaciones relacionadas con ciberseguridad.
PUBLICIDAD
Por qué el ataque preocupa a la industria tecnológica
Los ataques de corrupción de memoria son una de las amenazas más peligrosas para sistemas operativos y aplicaciones modernas. Este tipo de vulnerabilidades puede permitir desde el robo de información hasta la toma completa del control de un dispositivo.
Para combatir estos riesgos, Apple incorporó en el chip M5 la tecnología MIE, diseñada para dificultar enormemente la explotación de errores de memoria mediante mecanismos avanzados de etiquetado y validación.
El hecho de que investigadores hayan conseguido vulnerar esas defensas en menos de una semana con ayuda de IA encendió las alarmas en el sector tecnológico.
PUBLICIDAD
Especialistas consideran que el caso podría anticipar una nueva etapa en la carrera entre empresas de seguridad y atacantes informáticos, impulsada por modelos de inteligencia artificial cada vez más potentes.
El futuro de la ciberseguridad frente a la IA
Calif describió el exploit como “un vistazo de lo que está por venir” y advirtió que muchas de las arquitecturas de seguridad actuales fueron diseñadas antes de la aparición de modelos avanzados como Claude Mythos.
“Apple construyó MIE en un mundo anterior a Mythos Preview”, señaló la empresa. “Ahora veremos cómo resisten las mejores tecnologías de mitigación frente al primer gran ‘bugmageddon’ impulsado por IA”.
PUBLICIDAD
Hasta el momento, Apple no ha emitido comentarios públicos sobre el reporte ni sobre posibles actualizaciones de seguridad relacionadas con el caso.
Mientras tanto, el episodio vuelve a poner sobre la mesa un debate cada vez más relevante en la industria tecnológica: cómo equilibrar el avance de las inteligencias artificiales especializadas en ciberseguridad con los riesgos potenciales que supone su uso para descubrir y explotar vulnerabilidades críticas en tiempo récord.