Por que Claude Mythos ajudou pesquisadores a burlar proteções do macOS em tempo recorde

Claude Mythos ajudou pesquisadores a burlar proteções do macOS em apenas cinco dias de testes conduzidos pela equipe da Calif. A velocidade impressiona: o grupo combinou duas falhas ainda inéditas e técnicas clássicas de corrupção de memória para driblar o recém-criado Memory Integrity Enforcement (MIE), a camada que a Apple levou cinco anos para desenvolver.

Nos bastidores, o Mythos – derivado do modelo Claude, da Anthropic atuou como “copiloto”: catalogou trechos de código, sugeriu mutações de payloads e priorizou hipóteses de ataque, acelerando um trabalho que, manualmente, poderia levar meses.

Como o modelo da Anthropic quebrou o MIE

Durante a prova de conceito, Claude Mythos ajudou pesquisadores a burlar proteções do macOS ao mapear padrões de escrita que escapavam às heurísticas do MIE. O recurso Memory Integrity Enforcement foi pensado para bloquear buffer overflows, mas o Mythos indicou pontos onde instruções legítimas podiam ser “esticadas” até alcançar regiões privilegiadas do kernel – um típico escalonamento de privilégios.

“Ele não cria bugs do zero; multiplica a nossa capacidade de conectar pontos”, resumiu Thai Duong, CEO da Calif, em conferência privada em Cupertino.

No relatório de 55 páginas entregue à Apple, os engenheiros detalham como cadeias de syscalls aparentemente inocentes se tornam portas de entrada quando organizadas na sequência exata que o Mythos ajudou a refinar.

O que muda para você quando Claude Mythos ajudou pesquisadores a burlar proteções do macOS

Claude Mythos ajudou pesquisadores a burlar proteções do macOS — e isso levanta um alerta para usuários finais, administradores de TI e até governos. Entre os impactos imediatos:

Para quem administra parques de Macs, vale reforçar políticas de mínima confiança, ativar listas de controle de software e monitorar logs de chamadas ao kernel. O uso intenso de IA, como demonstrado, pode ser um aliado, mas também um vetor de ataques. Para entender mais sobre essas dinâmicas, confira o artigo sobre as interações tecnológicas entre EUA e China.

Debate ético: liberar ou limitar IAs que encontram vulnerabilidades

Por fim, o fato de que Claude Mythos ajudou pesquisadores a burlar proteções do macOS reacende a discussão: devemos restringir esses modelos somente a grupos como o Project Glasswing?

Especialistas argumentam que o uso “do bem” depende de limites claros:

  1. Janelas de divulgação coordenada menores (ex.: 30 dias) para mitigar corrida entre hackers de chapéu preto e equipes de resposta.

  2. Camadas de contenção dentro da própria IA, impedindo instruções que gerem código de exploração completo.

Mesmo com salvaguardas, a dupla expertos + LLMs já provou ser capaz de romper defesas avançadas. A grande questão é se a comunidade vai preferir transparência colaborativa ou controle pesado — e nenhum caminho parece livre de riscos.


Na prática, Claude Mythos ajudou pesquisadores a burlar proteções do macOS porque combinou know-how humano com a voracidade de uma IA que lê milhares de commits por hora. À medida que modelos como Claude, Gemini e outros evoluem, o tempo entre descobrir e explorar um bug tende a cair drasticamente.

Para não ficar para trás, equipes de segurança precisam adotar a mesma arma: IA em cibersegurança — mas cercada de governança, revisões cruzadas e muita responsabilidade.