- Pesquisadores da Calif conseguiram contornar a proteção Memory Integrity Enforcement (MIE) do MacOS usando uma versão inicial do Claude Mythos, modelo de IA da Anthropic voltado para cibersegurança.
- O ataque levou cinco dias e combinou falhas do sistema com técnicas de corrupção de memória, configurando uma escalada de privilégios que poderia permitir controle total da máquina.
- A Calif afirmou que a IA acelerou a execução ao reproduzir padrões de ataques já documentados, mas a novidade veio com a expertise humana dos pesquisadores.
- A Apple informou que está avaliando o relatório de 55 páginas entregue pessoalmente pelos pesquisadores em sua sede em Cupertino, destacando que segurança é prioridade.
- O caso acompanha a estratégia da Anthropic com o Mythos, incluindo o Project Glasswing, que envolve quarenta empresas para uso controlado do modelo na identificação de vulnerabilidades críticas.
A IA Claude Mythos, da Anthropic, ajudou a burlar uma proteção do MacOS. Pesquisadores da Calif, empresa de segurança em Palo Alto, realizaram o feito em apenas cinco dias. O ataque explorou falhas de memória para alcançar áreas restritas do sistema. O objetivo era o Memory Integrity Enforcement (MIE) anunciado pela Apple.
A falha ocorreu por meio de escalada de privilégios, necessária para que o invasor ganhasse controle da máquina ao encadear brechas existentes. A Apple confirmou que está avaliando o relatório de 55 páginas entregue pela equipe à sua sede, em Cupertino. A empresa afirma que segurança é prioridade.
Thai Duong, CEO da Calif, afirmou que a Mythos acelerou a execução de ataques já documentados, mas exigiu aporte humano para o aperfeiçoamento da técnica. A IA não criou o caminho, apenas o acelera, segundo ele.
Michał Zalewski, pesquisador independente, validou a pesquisa e disse que ferramentas atuais já permitem auditoria de código e exploração de vulnerabilidades significativas. A veracidade do estudo foi corroborada por especialistas externos.
A Anthropic já vinha acionando o Mythos por meio do Project Glasswing, lançado em abril, para uso controlado com 40 companhias, incluindo Google, Amazon e Apple. A iniciativa mapeia vulnerabilidades de alta gravidade em sistemas amplamente usados.
O caso também tem desdobramentos políticos. A Casa Branca resistiu à liberação gradual do Mythos, enquanto o governo de Trump chegou a proibir agências federais de usar produtos da Anthropic, por recusa em permitir uso pelo Departamento de Defesa.
Essa postura levou o governo a reavaliar a supervisão de IA de fronteira. Pesquisas e debates sobre um possível decreto para regulamentação de modelos avançados passaram a ganhar força, segundo fontes e análises do setor.
Entre na conversa da comunidade