La IA Mythos de Anthropic descubre una vulnerabilidad crítica en los chips M5 de Apple
Investigadores de la firma Calif, utilizando el modelo de inteligencia artificial Claude Mythos Preview de Anthropic, han logrado identificar y explotar una vulnerabilidad crítica en los chips M5 de Apple. Este avance, reportado a mediados de mayo de 2026, representa un hito significativo en la ciberseguridad impulsada por IA, demostrando la capacidad de estos sistemas para descubrir fallos complejos incluso en el hardware más reciente y robusto. La brecha permite una escalada de privilegios en macOS y, lo que es más preocupante, elude la recientemente implementada protección de Integridad de Memoria Reforzada (MIE) de Apple.
El hallazgo no solo pone de manifiesto el inmenso potencial de la IA en la detección de vulnerabilidades, sino que también plantea serias preguntas sobre la velocidad con la que los fabricantes pueden asegurar sus sistemas frente a las capacidades emergentes de estas herramientas. Apple, por su parte, ha reconocido estar revisando los detalles del informe, afirmando que la seguridad es su máxima prioridad y que toman muy en serio cualquier reporte de posibles vulnerabilidades.
Qué es exactamente la vulnerabilidad
La vulnerabilidad descubierta por los investigadores de Calif, con la asistencia de Mythos, es un exploit de corrupción de memoria del kernel de macOS dirigido específicamente al silicio M5 de Apple. Se trata de una cadena de ataque que combina dos errores previamente desconocidos y varias técnicas para manipular la memoria del sistema operativo y acceder a áreas restringidas del dispositivo.
Este exploit se clasifica como un ataque de escalada de privilegios, lo que significa que un atacante podría, en combinación con otros métodos, obtener control total sobre el sistema, partiendo de una cuenta de usuario local sin privilegios. Lo más alarmante es que el ataque logró sortear la nueva función de Integridad de Memoria Reforzada (MIE) de Apple, una protección de hardware introducida en septiembre de 2025 precisamente para prevenir ataques de corrupción de memoria.
El equipo de Calif detalló que el desarrollo de esta cadena de exploit funcional se completó en aproximadamente cinco días, un tiempo asombrosamente corto, después de que los errores iniciales fueran identificados en abril.
Por qué importa este descubrimiento
La relevancia de este evento es multifacética. En primer lugar, subraya la madurez y la creciente sofisticación de los modelos de IA en el ámbito de la ciberseguridad. Claude Mythos Preview de Anthropic ha sido descrito como un modelo de IA "demasiado bueno" para ser liberado al público en general debido a sus capacidades ofensivas, y su uso en este descubrimiento valida esas preocupaciones. Anthropic ha iniciado el "Project Glasswing" para colaborar con organizaciones en el uso defensivo de Mythos, lo que incluye a Apple como uno de los socios.
En segundo lugar, afecta a la última generación de chips de Apple. Los chips M5 base fueron anunciados el 15 de octubre de 2025, integrándose en el MacBook Pro de 14 pulgadas, iPad Pro y Apple Vision Pro. Las variantes M5 Pro y M5 Max se lanzaron el 3 de marzo de 2026. Descubrir una vulnerabilidad crítica en un hardware tan reciente, y que además elude una de sus características de seguridad más avanzadas como MIE, es un golpe significativo para la percepción de seguridad de Apple.
Históricamente, los chips de la serie M de Apple han enfrentado otras vulnerabilidades. Por ejemplo, "GoFetch" (descubierta en marzo de 2024) y "PACMAN" (en junio de 2022) eran fallos de hardware que permitían la extracción de claves criptográficas o el bypass de protecciones como Pointer Authentication Codes (PAC) en chips M1, M2 y M3. Sin embargo, la actual vulnerabilidad en M5, asistida por IA, demuestra una nueva era de descubrimiento de exploits que pueden ser más complejos y rápidos de encontrar.
Especificaciones y Detalles Técnicos del Exploit
Aunque los detalles técnicos completos se compartirán una vez que Apple haya implementado las correcciones necesarias, la información disponible destaca varios puntos clave:
- Tipo de Ataque: Corrupción de memoria del kernel de macOS.
- Objetivo: Chips Apple M5, con enfoque en la interacción hardware-software.
- Mecanismo: Cadena de exploit que enlaza dos vulnerabilidades de día cero y varias técnicas.
- Impacto: Escalada de privilegios local (LPE) a una shell de root, permitiendo control total del sistema.
- Evasión de Defensas: Bypass de la nueva protección de Integridad de Memoria Reforzada (MIE) de Apple.
- Asistencia de IA: El modelo Claude Mythos Preview de Anthropic asistió en la identificación de los bugs y el desarrollo del exploit.
- Sistema Operativo Afectado: macOS 26.4.1.
Los investigadores de Calif han señalado que el exploit se inicia desde una cuenta de usuario local no privilegiada y utiliza solo llamadas al sistema estándar. Este método resalta la sofisticación del ataque, que no requiere de condiciones de ejecución extraordinarias.
Implicaciones y Lo que Sigue
Para los usuarios, esta noticia significa que incluso los dispositivos Apple más recientes, equipados con la última tecnología M5 y las más avanzadas protecciones de seguridad, no son inmunes a vulnerabilidades críticas. Aunque no se ha reportado una explotación activa en la naturaleza, la existencia de este tipo de brechas subraya la importancia de mantener los sistemas actualizados y ser cautelosos con el software de origen desconocido. Apple está trabajando para validar los hallazgos y se espera que lance parches de seguridad en futuras actualizaciones de macOS.
Para la industria de la ciberseguridad, el caso Mythos-M5 es un claro indicativo de una nueva era. La capacidad de la IA para acelerar drásticamente la detección de vulnerabilidades, incluso aquellas de gran complejidad y en sistemas bien protegidos, cambiará las dinámicas de ataque y defensa. Las empresas de seguridad y los fabricantes de hardware deberán integrar la IA en sus propios procesos de desarrollo y pruebas de seguridad para mantenerse al día con las amenazas emergentes. Anthropic, al reconocer el riesgo de una liberación abierta de Mythos, está colaborando con un grupo selecto de socios a través de Project Glasswing para usar esta potente IA de manera defensiva, un modelo que podría volverse estándar.
Cierre con Análisis Propio
La noticia de que una IA como Mythos ha logrado desentrañar una vulnerabilidad tan profunda en el silicio M5 de Apple no es solo una anécdota técnica; es un presagio. Nos encontramos en un punto de inflexión donde la inteligencia artificial no solo automatiza tareas, sino que también ejerce una forma de "inteligencia ofensiva" capaz de superar las defensas convencionales. Esto obliga a un replanteamiento fundamental de cómo concebimos la seguridad de los sistemas, desde el diseño del hardware hasta la arquitectura del software. La carrera armamentista cibernética se acelera, y la IA es ahora un actor central, no solo como escudo, sino también como espada. La transparencia y la colaboración, como las fomentadas por Anthropic con Project Glasswing, serán cruciales para asegurar que estas herramientas de doble filo se utilicen predominantemente para fortalecer nuestra infraestructura digital, en lugar de desmantelarla.
