El sistema operativo de Apple es conocido por su seguridad, especialmente en comparación con sus competidores en los campos de la telefonía móvil y la informática. Ahora, investigadores de seguridad de una empresa con sede en Palo Alto llamada Calif afirmar Pudieron ingresar a macOS después de diseñar un exploit de escalada de privilegios con la ayuda de Claude Mythos Preview de Anthropic. Como Diario de Wall Street Según informes, el exploit se puede utilizar para acceder a partes de una MacBook que de otro modo serían inaccesibles y, al hacerlo, permitir que un atacante tome el control de una computadora Mac.
Los investigadores trabajaron con Mythos para identificar vulnerabilidades y les ayudaron en el desarrollo de exploits. Mythos Preview puede identificar errores rápidamente, porque pertenecen a clases conocidas. Todavía se necesita experiencia humana para poder diseñar tales exploits, pero esto demuestra que los sistemas sofisticados de inteligencia artificial pueden descubrir errores y rutas de ataque previamente desconocidos que los delincuentes pueden utilizar para cometer violaciones de seguridad.
Apple tomó en serio los hallazgos de los investigadores y les informó Diario: “La seguridad es nuestra principal prioridad y nos tomamos muy en serio los informes sobre posibles vulnerabilidades”. De hecho, los investigadores se reunieron con la compañía en el Apple Park de Cupertino para discutir lo que llaman “el primer exploit público de corrupción de la memoria del kernel de MacOS en el silicio M5”. Si los detalles que compartieron suenan vagos, es porque planean publicar detalles técnicos completos de sus hallazgos una vez que Apple solucione las vulnerabilidades y las rutas de ataque.
Anthropic está utilizando Claude Mythos Preview para Project Glasswing, una iniciativa lanzada en abril para prevenir ciberataques de IA con IA. Los participantes de Glasswing, incluidos Amazon Web Services, Apple, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA y Palo Alto Networks, pueden utilizar Mythos para fortalecer la seguridad de sus propios proyectos. Mozilla, por ejemplo, anunció previamente que encontró y parchó 271 vulnerabilidades en la última versión de su navegador Firefox con la ayuda de Mythos.
Hace unos días, OpenAI presentó su propia iniciativa de ciberseguridad en respuesta a Glasswing y Mythos. OpenAI Daybreak utiliza una variedad de modelos de IA, incluidos agentes de seguridad específicos del Codex. Está diseñado basándose en la premisa de que la ciberdefensa debe integrarse en el software desde el principio y no centrarse únicamente en encontrar y solucionar vulnerabilidades.
