Por que Claude Mythos ajudou pesquisadores a burlar proteções do macOS em tempo recorde
Claude Mythos ajudou pesquisadores a burlar proteções do macOS em apenas cinco dias de testes conduzidos pela equipe da Calif. A velocidade impressiona: o grupo combinou duas falhas ainda inéditas e técnicas clássicas de corrupção de memória para driblar o recém-criado Memory Integrity Enforcement (MIE), a camada que a Apple levou cinco anos para desenvolver.
Nos bastidores, o Mythos – derivado do modelo Claude, da Anthropic – atuou como “copiloto”: catalogou trechos de código, sugeriu mutações de payloads e priorizou hipóteses de ataque, acelerando um trabalho que, manualmente, poderia levar meses.
Como o modelo da Anthropic quebrou o MIE
Durante a prova de conceito, Claude Mythos ajudou pesquisadores a burlar proteções do macOS ao mapear padrões de escrita que escapavam às heurísticas do MIE. O recurso Memory Integrity Enforcement foi pensado para bloquear buffer overflows, mas o Mythos indicou pontos onde instruções legítimas podiam ser “esticadas” até alcançar regiões privilegiadas do kernel – um típico escalonamento de privilégios.
“Ele não cria bugs do zero; multiplica a nossa capacidade de conectar pontos”, resumiu Thai Duong, CEO da Calif, em conferência privada em Cupertino.
No relatório de 55 páginas entregue à Apple, os engenheiros detalham como cadeias de syscalls aparentemente inocentes se tornam portas de entrada quando organizadas na sequência exata que o Mythos ajudou a refinar.
O que muda para você quando Claude Mythos ajudou pesquisadores a burlar proteções do macOS
Claude Mythos ajudou pesquisadores a burlar proteções do macOS — e isso levanta um alerta para usuários finais, administradores de TI e até governos. Entre os impactos imediatos:
Patching mais agressivo: esperar pelo “combo de atualizações” pode deixar brechas expostas por semanas.
Maior custo de zero-days: se IAs encontram falhas mais rápido, atacantes vão pagar mais caro por cada “janela” não corrigida.
Fiscalização estatal: o Governo dos EUA já sinaliza regulamentar modelos que descobrem vulnerabilidades em larga escala (o chamado Bugmageddon).
Para quem administra parques de Macs, vale reforçar políticas de mínima confiança, ativar listas de controle de software e monitorar logs de chamadas ao kernel. O uso intenso de IA, como demonstrado, pode ser um aliado, mas também um vetor de ataques. Para entender mais sobre essas dinâmicas, confira o artigo sobre as interações tecnológicas entre EUA e China.
Debate ético: liberar ou limitar IAs que encontram vulnerabilidades
Por fim, o fato de que Claude Mythos ajudou pesquisadores a burlar proteções do macOS reacende a discussão: devemos restringir esses modelos somente a grupos como o Project Glasswing?
Especialistas argumentam que o uso “do bem” depende de limites claros:
Janelas de divulgação coordenada menores (ex.: 30 dias) para mitigar corrida entre hackers de chapéu preto e equipes de resposta.
Camadas de contenção dentro da própria IA, impedindo instruções que gerem código de exploração completo.
Mesmo com salvaguardas, a dupla expertos + LLMs já provou ser capaz de romper defesas avançadas. A grande questão é se a comunidade vai preferir transparência colaborativa ou controle pesado — e nenhum caminho parece livre de riscos.
Na prática, Claude Mythos ajudou pesquisadores a burlar proteções do macOS porque combinou know-how humano com a voracidade de uma IA que lê milhares de commits por hora. À medida que modelos como Claude, Gemini e outros evoluem, o tempo entre descobrir e explorar um bug tende a cair drasticamente.
Para não ficar para trás, equipes de segurança precisam adotar a mesma arma: IA em cibersegurança — mas cercada de governança, revisões cruzadas e muita responsabilidade.