Claude Mythos tumba la seguridad de los nuevos chips M5 de Apple
Claude Mythos tumba la seguridad de los nuevos chips M5 de Apple

Claude Mythos tumba la seguridad de los nuevos chips M5 de Apple

Investigadores de la firma de ciberseguridad Calif han logrado desarrollar el primer exploit público capaz de vulnerar macOS en los nuevos chips M5 de Apple utilizando una versión restringida de Claude Mythos, el avanzado modelo de inteligencia artificial de Anthropic.

El hallazgo supone un importante golpe para uno de los sistemas de seguridad más avanzados creados por Apple hasta la fecha. El exploit funciona incluso con Memory Integrity Enforcement (MIE), una de las principales protecciones de seguridad integradas en los chips M5 para impedir ataques de corrupción de memoria.

Con ayuda de Claude Mythos

Según explicó la firma de ciberseguridad Calif ayer, el caso demuestra hasta qué punto la IA puede acelerar el desarrollo de ciberataques avanzados. Apple llevaba cinco años y habría invertido miles de millones de dólares en desarrollar Memory Integrity Enforcement (MIE), el sistema de protección integrado en los chips M5 y diseñado para impedir los exploits de corrupción de memoria más sofisticados.

Sin embargo, los investigadores de Calif aseguran que, con ayuda de Claude Mythos, consiguieron romper esas defensas en cuestión de días. Las vulnerabilidades fueron descubiertas el 25 de abril y, menos de una semana después, el equipo ya había desarrollado un exploit completamente funcional capaz de comprometer los nuevos chips M5 de Apple incluso con las protecciones de seguridad activadas.

Según explicó Calif, Claude Mythos Preview no solo ayudó a encontrar las vulnerabilidades, sino que también asistió a los investigadores durante todo el desarrollo del exploit. La firma asegura que el modelo de inteligencia artificial es especialmente eficaz cuando aprende a resolver una clase concreta de problemas, ya que después es capaz de aplicar ese conocimiento a vulnerabilidades similares en distintos sistemas.

Por qué Claude Mythos es una amenaza más real y urgente que la computación cuántica

Mythos identificó rápidamente los errores

Los investigadores detallan que Mythos identificó rápidamente los errores porque pertenecían a categorías de fallos ya conocidas en ciberseguridad. Sin embargo, superar MIE, la nueva protección avanzada desarrollada por Apple, seguía requiriendo intervención humana, ya que se trata de una tecnología reciente y especialmente diseñada para dificultar este tipo de ataques.

Para Calif, el experimento buscaba comprobar hasta dónde puede llegar la combinación entre expertos humanos y modelos avanzados de IA. «Conseguir una vulnerabilidad de corrupción de memoria del kernel contra las mejores protecciones actuales en apenas una semana es algo notable», señalan los investigadores, que consideran este caso una demostración del potencial de esta nueva generación de herramientas.

Calif asegura que publicará un informe técnico completo de 55 páginas una vez que Apple termine de desplegar todas las correcciones de seguridad relacionadas. Los investigadores subrayan que MIE nunca fue concebido como un sistema imposible de vulnerar, sino como una barrera para hacer los ataques mucho más difíciles y costosos. Sin embargo, advierten que la inteligencia artificial ya está acelerando el descubrimiento de vulnerabilidades a gran escala y que era inevitable que algunas terminaran siendo lo suficientemente sofisticadas como para sobrevivir incluso a protecciones avanzadas como las desarrolladas por Apple.

Un mundo anterior a Mythos

«Apple creó MIE en un mundo anterior a Mythos Preview», afirma Calif en su análisis. La compañía cree que la industria tecnológica está entrando en una nueva etapa en la que las grandes defensas de ciberseguridad deberán enfrentarse a modelos de IA capaces de encontrar y desarrollar exploits a velocidades nunca vistas.

Calif relata que durante la reunión celebrada en Apple Park, empleados de Apple comentaron que la compañía había gastado unos 5.000 millones de dólares en construir su gigantesca sede corporativa. Calif respondió bromeando que sus propias oficinas habían costado bastante menos de mil millones.

Mythos, la IA de Anthropic que ha encendido las alarmas por su velocidad destructiva

La firma sostiene que la inteligencia artificial está alterando el equilibrio de poder en la industria tecnológica. Equipos pequeños, apoyados por modelos avanzados de IA, pueden ahora desarrollar capacidades que antes solo estaban al alcance de grandes corporaciones con enormes recursos económicos y miles de ingenieros.

Qué es Claude Mythos

Claude Mythos es una versión experimental de IA desarrollada por Anthropic dentro del proyecto Glasswing, una iniciativa en la que también participan compañías como Google, Microsoft y Amazon Web Services. El modelo no está disponible públicamente porque posee capacidades avanzadas para detectar vulnerabilidades de software y acelerar el desarrollo de exploits. Según diversas fuentes del sector, Mythos ha identificado miles de fallos críticos en sistemas operativos y navegadores modernos.

Comparte esto: