Investigadores de seguridad de Calif, empresa con sede en Palo Alto, desarrollaron lo que describen como el primer exploit público de corrupción de memoria en el kernel de macOS sobre silicon M5 de Apple, con asistencia directa de Claude Mythos Preview, el modelo especializado en ciberseguridad de Anthropic. El hallazgo fue reportado por The Wall Street Journal y pone sobre la mesa una pregunta que la industria lleva meses discutiendo: qué ocurre cuando la inteligencia artificial acelera tanto la detección de vulnerabilidades como su potencial explotación.
El proceso de investigación ilustra con claridad los alcances y los límites actuales de la IA en ciberseguridad. Mythos Preview fue capaz de identificar los bugs con rapidez porque pertenecían a clases de vulnerabilidades conocidas. Sin embargo, el diseño del exploit en sí requirió la intervención y el criterio de expertos humanos. El resultado fue un vector de ataque que, de no ser corregido, permitiría a un atacante acceder a partes del sistema que deberían ser inaccesibles y tomar control del equipo.
Apple tomó el reporte con seriedad. La compañía recibió a los investigadores en Apple Park, en Cupertino, para revisar los hallazgos en detalle. Los detalles técnicos completos del exploit y la ruta de ataque serán publicados una vez que Apple haya corregido las vulnerabilidades identificadas, siguiendo el protocolo estándar de divulgación responsable en la industria.
El contexto más amplio es relevante para entender el alcance de Mythos más allá de este caso específico. Anthropic lanzó en abril el Proyecto Glasswing, una iniciativa de ciberseguridad defensiva que permite a sus participantes usar Mythos para fortalecer la seguridad de sus propios sistemas. Entre las organizaciones que forman parte del proyecto se encuentran Amazon Web Services, Apple, Cisco, CrowdStrike, Google, JPMorganChase, la Linux Foundation, Microsoft, NVIDIA y Palo Alto Networks. Mozilla, por ejemplo, ya utilizó Mythos para identificar y corregir 271 vulnerabilidades en su última versión de Firefox.
La respuesta competitiva no tardó en llegar: días después del caso macOS, OpenAI presentó Daybreak, su propia iniciativa de ciberseguridad construida sobre distintos modelos de IA, incluyendo su agente especializado Codex. A diferencia del enfoque de detección y corrección de vulnerabilidades, Daybreak parte de la premisa de que la defensa cibernética debe integrarse en el software desde su desarrollo inicial.
Desde el análisis de next+, este caso ilustra una tensión que definirá la siguiente fase de la industria: los mismos modelos que se entrenan para proteger sistemas son capaces de acelerar la identificación de rutas de ataque. La diferencia entre un uso defensivo y uno ofensivo de esa capacidad no es técnica, sino institucional. El hecho de que Anthropic opere Mythos bajo un marco controlado como Glasswing, con participantes verificados y objetivos explícitamente defensivos, es precisamente la apuesta de la compañía para que esa línea se mantenga del lado correcto.