La empresa estadounidense de investigación de ciberseguridad Calif confirmó el día 15 que el modelo de IA no publicado de Anthropic, Mythos, puede eludir los mecanismos de seguridad de macOS de Apple de una manera sin precedentes, logrando comprometer con éxito sistemas Mac, lo que ha generado una gran atención por parte del público sobre el uso de la tecnología de IA en ciberataques.
¿Qué es Mythos? El poderoso modelo de IA que Anthropic no se atreve a publicar
Mythos, como una versión temprana de la nueva serie de modelos Claude de Anthropic, aún no está disponible al público. En ese momento, los ingenieros de Anthropic afirmaron que Mythos tiene una capacidad extremadamente potente para identificar vulnerabilidades de seguridad en el software, suficiente para aprovechar las debilidades de “todos los sistemas operativos y navegadores web principales”, lo que podría desencadenar ciberataques a gran escala; por ello, lo mantuvieron temporalmente “en resguardo” dentro de entornos de pruebas internas.
(Ah, ¡Mythos de Anthropic es demasiado potente! La Casa Blanca planea exigir que los nuevos modelos de IA superen una revisión de seguridad del gobierno antes de su lanzamiento)
Aun así, las capacidades de Mythos ya se verificaron mediante una prueba real de penetración. Recientemente, logró superar las defensas de múltiples capas de macOS de Apple e infiltrarse en sistemas Mac que antes se consideraban prácticamente impenetrables.
¡El proceso de ruptura solo tomó cinco días! La técnica de “ataque en cadena” rompe la línea defensiva MIE de Apple
Según informó The Wall Street Journal, este incidente de intrusión estuvo liderado por una firma de investigación de ciberseguridad con sede en Palo Alto, California, Calif, con la ayuda del análisis de Mythos y apoyo en paralelo. Los investigadores partieron de una cuenta local sin privilegios especiales, utilizaron dos errores de programa independientes en macOS combinados con diversas técnicas de explotación para encadenarlos en una cadena de ataque completa y, finalmente, obtener acceso raíz, el nivel máximo de privilegios del sistema.
El avance más crucial del ataque estuvo en lograr eludir “Memory Integrity Enforcement” (MIE) de Apple. Como sistema de protección construido por Apple con tecnología de hardware ARM, puede bloquear eficazmente que la memoria sea atacada, y se considera una de las defensas de seguridad más sólidas en los dispositivos de Apple.
El equipo de investigación afirma que esta es también la primera vez que existe un registro público de un ataque de “vulnerabilidades encadenadas (chained exploit)” capaz de romper la protección MIE en dispositivos físicos equipados con chips M5. Lo preocupante es que, desde el descubrimiento de las vulnerabilidades hasta completar toda la cadena de ataque, solo pasaron aproximadamente cinco días.
Calif: la IA no es todopoderosa; la colaboración entre humano y máquina es la clave
Sin embargo, los investigadores de Calif recalcaron en su informe que, aunque Mythos demuestra una capacidad sorprendente para descubrir vulnerabilidades, sin el apoyo sincronizado de hackers profesionales operando en conjunto, la intrusión tampoco habría podido tener éxito. Por ello, durante todo el proceso Mythos funcionó más como un “asistente de apoyo potente” que como un sistema de ataque totalmente automático.
Hasta el momento, Apple no ha emitido respuesta sobre este tema, y tampoco ha podido confirmar si ya lanzó parches para las vulnerabilidades que fueron explotadas por Mythos.
Intención original de Anthropic: convertir la IA en una herramienta de defensa en ciberseguridad
Anthropic enfatiza que el propósito de desarrollar Mythos no era para ataques maliciosos, sino para convertirlo en una herramienta de defensa proactiva. Para ello, Anthropic inició el plan “Project Glasswing”, con el objetivo de autorizar a Mythos para ayudar a que distintas partes identifiquen vulnerabilidades de seguridad de los sistemas, de modo que puedan repararse antes de que los ciberdelincuentes malintencionados las descubran.
No obstante, este caso también revela la naturaleza de doble filo de la tecnología de IA: el mismo modelo potente puede convertirse en un eficaz ayudante para la defensa en ciberseguridad y, bajo ciertas condiciones, también podría transformarse en una herramienta de amenaza para vulnerar sistemas operativos de élite. A medida que las capacidades de la IA siguen mejorando, la protección en ciberseguridad en todos los frentes se vuelve una prioridad urgente.
Este artículo “Anthropic Mythos rompe con éxito la seguridad de macOS en cinco días”: la alerta de seguridad de Apple aparece por primera vez en ABMedia, a través de la cadena de noticias.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
