- Una pequeña startup, Calif, logró un exploit de kernel contra el chip M5 y la protección MIE de Apple en menos de una semana con apoyo de Claude Mythos.
- El modelo de IA de Anthropic actuó como acelerador en la búsqueda de fallos y desarrollo del exploit, sin sustituir a los expertos humanos.
- El ataque combina dos vulnerabilidades de macOS 26.x para escalar de usuario local sin privilegios a acceso root en hardware M5 con MIE activado.
- El caso anticipa una nueva etapa en la ciberseguridad, donde modelos avanzados de IA pueden cambiar la economía del hacking y acortar drásticamente los tiempos de explotación.
Los sistemas de Apple llevan años siendo una referencia en materia de protección gracias a la estrecha integración entre su hardware y macOS. Por eso ha sorprendido en el sector que una pequeña firma de ciberseguridad haya logrado, en cuestión de días, vulnerar las nuevas defensas del chip M5 con ayuda de un modelo avanzado de inteligencia artificial de Anthropic conocido como Claude Mythos.
La compañía de seguridad Calif, con sede en Palo Alto pero con raíces en Vietnam, asegura haber desarrollado el primer exploit público de corrupción de memoria del kernel capaz de saltarse Memory Integrity Enforcement (MIE), la principal tecnología de defensa que Apple integró en los chips M5 para frenar ataques de alto nivel. El hallazgo, que se ha comunicado directamente a Apple, se ha convertido en uno de los casos más comentados sobre cómo la IA puede acelerar tanto la investigación ofensiva como el desarrollo de exploits.
Cómo se vulneró el chip M5 de Apple en menos de una semana
Según la información difundida por Calif, el trabajo arrancó el 25 de abril, cuando el equipo detectó una serie de fallos en macOS 26 / 26.4.1 ejecutándose sobre hardware M5 con MIE activado. A partir de ahí, y combinando la experiencia de un reducido grupo de investigadores con las capacidades de Claude Mythos Preview, tardaron entre cinco y seis días en tener un exploit funcional.
El resultado fue una cadena de ataque capaz de partir de un usuario local sin privilegios y escalar hasta obtener acceso root en el sistema. Para lograrlo, los investigadores combinaron dos vulnerabilidades diferentes del kernel de macOS con varias técnicas de corrupción de memoria específicamente adaptadas a la arquitectura del chip M5 y a las nuevas defensas de Apple.
Calif detalla que el ataque funciona en macOS 26.4.1 sobre M5 bare metal con Memory Integrity Enforcement habilitado, es decir, en el escenario de seguridad que Apple plantea como estándar para sus nuevos equipos. El exploit, por tanto, no depende de configuraciones laxas ni de que el usuario desactive protecciones.
El equipo asegura haber documentado el hallazgo en un informe técnico de 55 páginas que ya ha sido entregado en persona a Apple en Apple Park. A la espera de que la compañía de Cupertino despliegue un parche, Calif ha decidido no publicar aún los detalles completos ni el código del exploit para evitar que terceros lo puedan reproducir fácilmente.
Desde la startup se califica este trabajo como “un vistazo de lo que está por venir”, avisando de que muchas arquitecturas de seguridad actuales se diseñaron antes de la irrupción de modelos avanzados de IA capaces de analizar código y buscar patrones de vulnerabilidad a una velocidad muy superior a la humana.
El papel real de Claude Mythos en el ataque al M5
Uno de los puntos que más debate ha generado es hasta qué punto Claude Mythos “hackeó” Apple por sí solo. Los propios investigadores de Calif han insistido en que no fue así: el modelo de Anthropic actuó como un potente multiplicador, pero la estrategia del ataque y los pasos clave siguieron recayendo en expertos humanos.
De acuerdo con los informes filtrados y las declaraciones de la startup, Claude Mythos Preview intervino en varias fases del proceso: ayudó a encontrar fallos en categorías de errores ya conocidas, aceleró el análisis de grandes volúmenes de código, propuso cadenas de explotación plausibles y redujo las iteraciones necesarias para validar hipótesis.
Los investigadores explican que el modelo fue especialmente eficaz identificando bugs encuadrados en clases de vulnerabilidades recurrentes (por ejemplo, problemas típicos de corrupción de memoria), algo para lo que está entrenado. Sin embargo, superar MIE, una protección nueva y diseñada específicamente para el M5, exigió creatividad humana, conocimiento profundo del sistema y múltiples pruebas manuales.
En palabras de Calif, lograr un exploit de corrupción de memoria de kernel contra las mejores protecciones actuales en cuestión de cinco o seis días es “notable” y demuestra qué sucede cuando se combinan modelos avanzados de IA ofensiva con especialistas en ingeniería de explotación.
Este enfoque matiza el sensacionalismo de algunas interpretaciones: la IA no ha descubierto una técnica mágica ni desconocida, sino que ha comprimido procesos que normalmente llevarían meses de trabajo experto a unos pocos días, cambiando de raíz la economía y los tiempos de la investigación ofensiva.
Qué es Memory Integrity Enforcement (MIE) y por qué su caída preocupa
Memory Integrity Enforcement, o MIE, es la gran apuesta de Apple para reforzar la seguridad de sus últimos dispositivos. Presentada el año pasado, esta tecnología asistida por hardware se apoya en la extensión Memory Tagging Extension (MTE) de Arm, un sistema que asigna etiquetas a la memoria con el fin de detectar accesos indebidos y bloquear exploits antes de que puedan ejecutarse.
En la práctica, MIE está pensada para hacer mucho más difíciles los ataques de corrupción de memoria y escalada de privilegios contra el kernel de iOS y macOS. Este tipo de vulnerabilidades son de las más peligrosas, ya que pueden derivar tanto en el robo sigiloso de datos como en la toma de control total del dispositivo, pasando por alto buena parte de las capas de defensa tradicionales.
De ahí que la noticia de que un equipo relativamente pequeño haya sido capaz de bypassar MIE en chips M5 usando un modelo de IA haya encendido todas las alarmas en la industria. No se trata solo de un incidente aislado, sino de la señal de que mitigaciones consideradas de primer nivel pueden quedar en entredicho si la capacidad de análisis automatizado sigue creciendo.
Desde Calif recuerdan, no obstante, que MIE nunca se concibió como una barrera imposible de franquear, sino como una capa destinada a encarecer y ralentizar los ataques más avanzados. Lo que cambia ahora, según los investigadores, es que la inteligencia artificial está reduciendo precisamente ese coste en tiempo y esfuerzo que las defensas pretendían elevar.
El caso plantea un interrogante incómodo para fabricantes y desarrolladores de sistemas operativos en Europa y a nivel global: ¿están preparadas las mitigaciones actuales para una generación de modelos de IA capaz de encontrar y probar exploits a gran velocidad? Muchos de estos mecanismos se diseñaron en “un mundo anterior a Mythos Preview”, como señalan desde la propia startup.
Claude Mythos: el modelo de IA ofensiva que inquieta al sector
Claude Mythos Preview es un modelo experimental desarrollado por Anthropic y presentado en abril de 2026 como parte de un programa privado llamado Project Glasswing. A diferencia de otros sistemas de IA generativa orientados al gran público, Mythos está especializado en ciberseguridad ofensiva y análisis avanzado de vulnerabilidades.
El acceso al modelo está restringido: Anthropic lo ofrece solo a empresas tecnológicas, entidades financieras, laboratorios de seguridad y algunos organismos públicos que participan en el proyecto. No existe, de momento, una versión abierta para el usuario final precisamente por el riesgo potencial de un uso descontrolado en manos de actores maliciosos.
En pruebas internas, Anthropic ha mostrado que Mythos puede detectar y explotar fallos de software de forma autónoma con una eficacia mayor que la de herramientas de IA convencionales. Mozilla, por ejemplo, reportó que el modelo llegó a identificar 271 vulnerabilidades en Firefox durante ensayos controlados.
El Instituto de Seguridad de IA del Reino Unido ha señalado, por su parte, que el sistema es capaz de ejecutar simulaciones de ciberataques complejos por etapas, reproduciendo cadenas de intrusión que antes requerían equipos humanos especializados. También han trascendido informaciones que apuntan a que agencias gubernamentales de Estados Unidos, incluida la NSA, habrían probado el modelo en contextos de investigación de ciberseguridad ofensiva.
Todo esto ha disparado el debate sobre los límites éticos y regulatorios de estos modelos, especialmente en Europa, donde el marco del Reglamento de IA de la UE intenta anticipar usos de alto riesgo. El caso del chip M5 introduce un ejemplo muy concreto de cómo una IA especializada puede combinarse con un pequeño grupo de expertos para lograr resultados que antes solo estaban al alcance de grandes actores con enormes recursos.
Una nueva economía del hacking: implicaciones para empresas en España y Europa
Los investigadores que han seguido el caso coinciden en dos ideas clave: la IA está cambiando la economía del hacking, pero aún no sustituye la experiencia humana. Dicho de otra forma, hoy es más peligrosa como amplificador que como atacante autónomo.
Para startups y empresas tecnológicas europeas, incluidas las que operan en España, esto tiene implicaciones directas. Si herramientas como Claude Mythos permiten pasar de meses de investigación a unos pocos días, la ventana entre el descubrimiento de una vulnerabilidad y su posible explotación se acorta de manera drástica, presionando a los equipos de seguridad y a los responsables de cumplimiento normativo.
En el caso concreto del ecosistema hispanohablante, donde muchos proyectos digitales tienen equipos pequeños y presupuestos ajustados, la fotografía es ambivalente. Por un lado, la IA puede abaratar y acelerar tanto el análisis defensivo (auditorías, pruebas automatizadas, fuzzing inteligente) como la investigación ofensiva para pruebas de penetración. Por otro, los mismos avances pueden ser aprovechados por atacantes para localizar puntos débiles en infraestructuras alojadas en Europa, desde servicios SaaS hasta plataformas financieras.
Expertos como Michał Zalewski han valorado el hallazgo contra el M5 como especialmente significativo por la dificultad de atacar macOS, pero también han advertido de cierto entusiasmo exagerado en torno al papel de la IA. El consenso general es que estos modelos aportan una ventaja considerable en productividad, más que técnicas revolucionarias que rompan todos los esquemas de la noche a la mañana.
En este contexto, los equipos de seguridad europeos se ven empujados a replantear su enfoque: reforzar programas de bug bounty para atraer a investigadores legítimos, incorporar fuzzing asistido por IA en los pipelines de CI/CD, automatizar análisis estáticos y dinámicos con herramientas que integren modelos de lenguaje y actualizar sus modelos de amenazas para contemplar el uso ofensivo de sistemas de IA.
Lo que viene para la ciberseguridad en la era de Mythos
Los ataques de corrupción de memoria contra el kernel no son nuevos, pero el caso de Claude Mythos y el M5 apunta a un cambio de ritmo: más exploits en menos tiempo y mayor presión sobre las defensas. Muchos investigadores ven en este episodio una anticipación de un posible “bugmageddon” impulsado por IA, en el que grandes volúmenes de vulnerabilidades sean detectados, clasificados y, potencialmente, explotados de forma mucho más ágil.
Desde Calif insisten en que su intención al reportar el fallo directamente a Apple es evitar que este tipo de hallazgos queden perdidos entre miles de reportes y, sobre todo, abrir un debate más amplio sobre cómo deberían adaptarse las mitigaciones modernas a un entorno donde la IA ya forma parte del día a día de la investigación en seguridad.
Apple, por ahora, no ha emitido comentarios públicos sobre el caso ni ha detallado un calendario de actualizaciones de seguridad relacionadas con este exploit. Lo habitual en la compañía es analizar internamente los informes, preparar correcciones de forma discreta y, más adelante, publicar notas técnicas y referencias a los investigadores implicados.
Mientras tanto, el sector observa con atención. Para muchas organizaciones europeas, tanto públicas como privadas, este episodio es un aviso de que las protecciones basadas en hardware no son infalibles y de que la velocidad de respuesta empieza a ser tan importante como la robustez del diseño inicial. La discusión ya no es si se usará IA en seguridad, sino quién la adopta antes y con qué enfoque.
Todo lo ocurrido en torno a Claude Mythos y el chip M5 de Apple ilustra un cambio de etapa en la ciberseguridad: modelos avanzados capaces de acelerar el hallazgo y la explotación de fallos, defensas de última generación puestas a prueba en cuestión de días y un equilibrio de fuerzas que se desplaza hacia equipos pequeños pero bien armados tecnológicamente. Para empresas, administraciones y usuarios en España y en el resto de Europa, la lección es clara: la seguridad tendrá que adaptarse a un escenario donde la IA es tanto herramienta de defensa como catalizador de los ataques más sofisticados, y la capacidad de reaccionar rápido puede marcar la diferencia entre un incidente controlado y una brecha de grandes dimensiones.
