Pesquisadores da startup de segurança Calif, sediada em Palo Alto, revelaram neste sábado (16/05) que utilizaram o Claude Mythos Preview, a nova inteligência artificial da Anthropic, para realizar o primeiro exploit de kernel bem-sucedido no hardware M5 da Apple. O ataque conseguiu contornar o Memory Integrity Enforcement (MIE), uma camada de proteção por hardware que a Apple descrevia como um dos pilares de segurança de seus processadores mais recentes.
O fim da invulnerabilidade do silício M5
A operação técnica foi descrita como uma cadeia de escalonamento de privilégios locais baseada estritamente em dados. Segundo o relatório de 55 páginas entregue pessoalmente pelos pesquisadores na sede da Apple, em Cupertino, o uso da IA permitiu identificar vulnerabilidades críticas no macOS 26.4 em um intervalo de tempo sem precedentes. Enquanto uma equipe humana de elite poderia levar meses para mapear tais falhas, o Claude Mythos auxiliou na construção do código funcional em apenas cinco dias.
Diferente de ataques tradicionais que tentam corromper ponteiros de memória — ação que o sistema MIE do chip M5 foi projetado para detectar via etiquetas de hardware —, a nova técnica foca na manipulação de estruturas de dados do kernel que não estavam sob monitoramento direto. Os especialistas da Calif explicaram que a IA da Anthropic foi fundamental para reconhecer classes de vulnerabilidades conhecidas em uma velocidade impossível para humanos, permitindo que os pesquisadores se concentrassem apenas no desafio de contornar as novas mitigações físicas.
Aceleração de exploits com o Projeto Glasswing
O Claude Mythos Preview faz parte de uma iniciativa restrita da Anthropic chamada Projeto Glasswing. Este programa fornece acesso controlado a modelos de linguagem avançados para grandes empresas e pesquisadores de segurança, com o objetivo de utilizar a tecnologia defensivamente. Entre os participantes estão gigantes como Amazon Web Services, Google, Microsoft e a própria Apple, que agora utiliza a ferramenta para auditar seus próprios sistemas operacionais e navegadores.
O impacto dessa descoberta para o mercado de segurança digital é significativo por alterar a economia do desenvolvimento de ameaças. O uso de modelos como o Mythos reduz drasticamente a barreira de entrada para a criação de exploits complexos, permitindo que grupos com menos recursos técnicos executem ataques que antes eram restritos a agentes financiados por Estados. A Anthropic mantém o modelo sob acesso restrito justamente por considerá-lo capaz de identificar falhas em praticamente qualquer sistema operacional ou navegador moderno.
- Vulnerabilidade: Escalonamento de privilégios locais (LPE).
- Alvo: Kernel do macOS operando em hardware M5.
- Ferramenta: Claude Mythos Preview via Projeto Glasswing.
- Tempo de desenvolvimento: 5 dias úteis.
Resposta da Apple e medidas de mitigação
Em nota oficial, um porta-voz da Apple afirmou que a segurança é a prioridade máxima da companhia e que a equipe de engenharia já está revisando as descobertas da Calif. Embora detalhes técnicos completos não tenham sido divulgados para evitar exploração por agentes maliciosos, fontes próximas ao desenvolvimento do macOS indicam que correções para os bugs identificados devem ser integradas na versão 26.5 do sistema, atualmente em fase beta.
Para usuários finais, o risco imediato é considerado baixo, uma vez que o exploit exige acesso local ao dispositivo para ser executado. No entanto, a eficiência da IA em quebrar proteções de hardware consolidadas levanta alertas sobre o futuro da defesa cibernética. O caso demonstra que a segurança baseada em silício, embora mais resistente, não é imune a ataques assistidos por inteligência artificial que podem processar milhões de variáveis de código por segundo.
O fechamento deste relatório coincide com um movimento maior na indústria, onde empresas de cibersegurança tentam se adaptar a uma realidade onde o ciclo de vida de uma vulnerabilidade zero-day pode durar apenas horas. A colaboração entre a Calif e a Apple serve como um exemplo do novo modelo de segurança cooperativa, onde ferramentas de auditoria automatizada são compartilhadas entre fabricantes e pesquisadores para antecipar ameaças antes que estas cheguem ao mercado clandestino.
