Pesquisadores da Calif, empresa de segurança sediada em Palo Alto, conseguiram contornar uma das proteções mais robustas do macOS usando o Claude Mythos Preview, modelo de inteligência artificial da Anthropic voltado para cibersegurança. A operação levou apenas cinco dias e já está nas mãos da Apple, que confirmou estar avaliando o relatório de 55 páginas entregue pelos pesquisadores diretamente em sua sede em Cupertino.
O alvo do ataque era o Memory Integrity Enforcement (MIE), tecnologia anunciada pela Apple em setembro do ano passado como resultado de cinco anos de desenvolvimento conjunto em hardware e software. A técnica usada pelos pesquisadores combinou duas falhas do sistema com métodos de corrupção de memória para acessar áreas restritas do dispositivo — um tipo de ataque conhecido como escalada de privilégios que, encadeado com outras brechas, poderia dar a um invasor controle total da máquina. “Segurança é nossa prioridade máxima”, disse uma porta-voz da Apple ao The Wall Street Journal, que primeiro relatou o caso.
Um ponto central do episódio é o papel exato da IA no processo. Thai Duong, CEO da Calif, foi preciso ao delimitar a contribuição do Mythos: o modelo foi eficiente em reproduzir padrões de ataques já documentados, mas a novidade da técnica exigiu o conhecimento humano dos próprios pesquisadores. A IA não inventou o caminho — ela acelerou a execução. O pesquisador independente Michał Zalewski, ex-funcionário do Google, validou a pesquisa e reconheceu que as ferramentas atuais já permitem pesquisas de vulnerabilidade e auditoria de código significativas.
O caso se encaixa em um padrão que a Anthropic vem construindo desde o lançamento do Mythos. Em abril deste ano, a empresa revelou o Project Glasswing, iniciativa que reúne 40 companhias — entre elas Google, Amazon e a própria Apple — para uso controlado do modelo na identificação de falhas críticas em infraestruturas digitais de grande escala. Segundo a Anthropic, o Mythos já mapeou milhares de vulnerabilidades de alta gravidade em sistemas amplamente utilizados ao redor do mundo.
O poder da ferramenta, porém, também gerou tensão no campo político. A Casa Branca inicialmente resistiu à liberação gradual do Mythos, e o governo Trump chegou a proibir agências federais de usar produtos da Anthropic após a empresa se recusar a permitir o uso da tecnologia para fins do Departamento de Defesa, classificando-a como um risco à segurança nacional. O episódio levou o governo a reconsiderar sua postura em relação à IA de fronteira e a discutir um decreto com supervisão federal sobre modelos mais avançados.
A descoberta da Calif reforça um dilema crescente no setor: os mesmos modelos capazes de encontrar e corrigir vulnerabilidades com precisão inédita também podem acelerar ataques nas mãos erradas. A questão sobre quem deve ter acesso a essas ferramentas — e em que condições — está longe de ser respondida.
