Una startup de seguridad vietnamita asegura haber vulnerado las protecciones del nuevo chip M5 de Apple con ayuda de una inteligencia artificial avanzada de Anthropic, llamada Claude Mythos, en solo seis días.
Los sistemas de Apple han sido considerados durante años entre los más seguros del mercado gracias a la integración entre hardware y software. Sin embargo, una startup de seguridad afirmó haber vulnerado las nuevas protecciones del chip M5 utilizando una versión avanzada de inteligencia artificial de Anthropic llamada Claude Mythos, en menos de siete días.
La empresa vietnamita Calif aseguró que desarrolló el primer exploit público de corrupción de memoria del kernel de macOS capaz de superar las protecciones de seguridad conocidas como Memory Integrity Enforcement (MIE), implementadas por Apple en los dispositivos con procesadores M5.
Según explicó la compañía en una publicación técnica, el hallazgo fue reportado directamente a Apple durante una reunión presencial en California. El objetivo era evitar que el descubrimiento quedara enterrado entre miles de reportes de vulnerabilidades enviados por investigadores de seguridad.
Qué logró hacer la IA Claude Mythos
De acuerdo con Calif, el trabajo comenzó el 25 de abril, cuando el equipo detectó una serie de fallos en macOS 26. Apenas seis días después, el 1 de mayo, ya habían construido un exploit funcional capaz de obtener acceso root desde una cuenta local sin privilegios.
La startup sostiene que Claude Mythos participó activamente en la identificación de vulnerabilidades y en distintas fases del desarrollo del exploit. No obstante, aclaró que los investigadores humanos todavía fueron necesarios para superar algunas de las barreras de seguridad más complejas del sistema de Apple.
“Lograr un exploit de corrupción de memoria del kernel contra las mejores protecciones en una semana es notable”, escribió Calif. “Demuestra lo que ocurre cuando los modelos de IA avanzados se combinan con expertos en seguridad”.
El exploit habría combinado dos vulnerabilidades diferentes junto con técnicas dirigidas específicamente al hardware M5 y a las nuevas defensas MIE del kernel.
Qué es Claude Mythos y por qué genera preocupación
Anthropic presentó Claude Mythos Preview en abril de 2026 como un modelo experimental especializado en ciberseguridad ofensiva y análisis avanzado de vulnerabilidades. A diferencia de otros modelos públicos de inteligencia artificial, Mythos no fue liberado para uso masivo. La empresa limitó su acceso a compañías tecnológicas, bancos e investigadores seleccionados dentro de un programa privado llamado Project Glasswing.
Las pruebas internas realizadas por Anthropic mostraron que el modelo podía detectar y explotar fallos de software de manera autónoma a un nivel superior al de herramientas de IA convencionales. Posteriormente, Mozilla informó que Mythos logró identificar 271 vulnerabilidades en Firefox durante ensayos internos. Además, el Instituto de Seguridad de IA del Reino Unido concluyó que el sistema era capaz de ejecutar simulaciones sofisticadas de ciberataques en múltiples etapas.
Incluso trascendió que agencias gubernamentales estadounidenses, incluida la Agencia de Seguridad Nacional (NSA), habrían utilizado el modelo para investigaciones relacionadas con ciberseguridad.
Por qué el ataque preocupa a la industria tecnológica
Los ataques de corrupción de memoria son una de las amenazas más peligrosas para sistemas operativos y aplicaciones modernas. Este tipo de vulnerabilidades puede permitir desde el robo de información hasta la toma completa del control de un dispositivo. Para combatir estos riesgos, Apple incorporó en el chip M5 la tecnología MIE, diseñada para dificultar la explotación de errores de memoria mediante mecanismos avanzados de etiquetado y validación.
El hecho de que investigadores hayan conseguido vulnerar esas defensas en menos de una semana con ayuda de IA encendió las alarmas en el sector tecnológico. Especialistas consideran que el caso podría anticipar una nueva etapa en la carrera entre empresas de seguridad y atacantes informáticos, impulsada por modelos de inteligencia artificial cada vez más potentes.
El futuro de la ciberseguridad frente a la IA
Calif describió el exploit como “un vistazo de lo que está por venir” y advirtió que muchas de las arquitecturas de seguridad actuales fueron diseñadas antes de la aparición de modelos avanzados como Claude Mythos. “Apple construyó MIE en un mundo anterior a Mythos Preview”, señaló la empresa. “Ahora veremos cómo resisten las mejores tecnologías de mitigación frente al primer gran ‘bugmageddon’ impulsado por IA”.
Hasta el momento, Apple no ha emitido comentarios públicos sobre el reporte ni sobre posibles actualizaciones de seguridad relacionadas con el caso. Mientras tanto, el episodio vuelve a poner sobre la mesa un debate cada vez más relevante en la industria tecnológica: cómo equilibrar el avance de las inteligencias artificiales especializadas en ciberseguridad con los riesgos potenciales que supone su uso para descubrir y explotar vulnerabilidades críticas en tiempo récord.