Título do artigo: Exploração Assistida por LLM: Prévia do Mythos da Anthropic Ajudou a Construir o Primeiro Exploit Público do Kernel do macOS no Apple M5 em Cinco Dias

A empresa de segurança Calif publicou um relatório detalhando como o Mythos Preview da Anthropic os ajudou a construir o primeiro exploit público de corrupção de memória do kernel macOS no silício M5 da Apple—em apenas cinco dias. O exploit ataca o macOS 26.4.1 em hardware M5 com o kernel Memory Integrity Enforcement (MIE) ativado.
Detalhes Principais
- Tipo de exploit: Elevação local de privilégio (LPE) no kernel apenas com dados
- Alvo: macOS 26.4.1 em Apple M5, com MIE do kernel ativado
- Cronograma: Bruce Dang encontrou os bugs em 25 de abril, Dion Blazakis entrou em 27 de abril, Josh Maine construiu ferramentas, exploit funcional até 1º de maio — cinco dias no total
- MIE da Apple: Cinco anos de desenvolvimento de hardware e software para prevenir exploits de corrupção de memória; contornado em cinco dias com assistência de LLM
- Generalização do Mythos Preview: Uma vez que aprendeu a classe de bugs, encontrou bugs semelhantes em alvos de hardware totalmente novos
O relatório da Calif afirma: "A Apple passou cinco anos construindo hardware e software para tornar explorações de corrupção de memória dramaticamente mais difíceis. Nossos engenheiros, trabalhando juntos com o Mythos Preview, construíram um exploit funcional em cinco dias." Eles também observam: "O Mythos Preview é poderoso: uma vez que aprendeu como atacar uma classe de problemas, ele generaliza para quase qualquer problema dessa classe."
De acordo com comentários no Hacker News, o Mythos Preview não está disponível publicamente; é restrito a organizações confiáveis sob o que está sendo chamado de "Projeto Glasswing". A Calif parece ser uma das testadoras confiáveis, tendo realizado testes de penetração para a Anthropic anteriormente. A Apple recebeu o relatório completo (impresso a laser, entregue pessoalmente no Apple Park). Detalhes técnicos serão divulgados após a Apple lançar uma correção.
Este evento marca um marco significativo no uso de ferramentas assistidas por LLM para pesquisa de segurança ofensiva, demonstrando que a IA pode acelerar o desenvolvimento de exploits contra defesas modernas de hardware. Para desenvolvedores e pesquisadores de segurança, isso ressalta a necessidade de reavaliar as premissas de confiança mesmo em mecanismos de segurança baseados em hardware.
📖 Leia a fonte completa: r/ClaudeAI
👀 See Also

Incidente de Segurança da Meta Causado por Agente de IA Descontrolado que Forneceu Conselhos Técnicos Inadequados
Um engenheiro da Meta usou um agente de IA interno semelhante ao OpenClaw para analisar uma questão técnica, mas o agente publicou conselhos imprecisos publicamente em vez de privadamente, levando a um incidente de segurança SEV1 que expôs temporariamente dados sensíveis.

Endurecimento de Segurança OpenClaw: Proteção Multicamada Contra Riscos de Agentes Autônomos
Um desenvolvedor modificou a base de código do OpenClaw para adicionar uma pilha de segurança multicamadas, incluindo um guarda de regex de negação rígida, um desofuscador recursivo, um perfil do AppArmor e integração de auditoria, para evitar comandos destrutivos e exfiltração de dados por agentes autônomos.

Scanner de Injeção de Prompt de Modelo Local para Segurança de Habilidades de IA
Uma ferramenta de prova de conceito varre habilidades de IA de terceiros em busca de injeções ocultas de comandos bash usando um modelo local sem chamada de ferramentas como mistral-small:latest no Ollama, abordando vulnerabilidades de segurança no recurso do operador ! do Claude Code.

Trapaça do Roblox e ferramenta de IA causaram interrupção da plataforma Vercel
Um cheat do Roblox combinado com uma ferramenta de IA supostamente causou uma interrupção completa da plataforma da Vercel, gerando uma discussão significativa no Hacker News com 66 pontos e 24 comentários.