Por Canuto Apple evalúa un reporte de seguridad después de que investigadores de Calif utilizaran Claude Mythos Preview, el nuevo modelo de IA de Anthropic, para enlazar dos fallas de macOS y construir un exploit de escalada de privilegios. El caso reabre el debate sobre cómo la IA puede acelerar tanto la detección como el riesgo de vulnerabilidades críticas.
***
- Anthropic presentó Project Glasswing para ayudar a empresas tecnológicas a encontrar fallas en sistemas operativos y navegadores.
- Investigadores de Calif usaron Claude Mythos Preview para encadenar dos errores de macOS y crear un exploit de escalada de privilegios.
- Apple dijo que revisa el informe para validar los hallazgos, mientras persisten dudas sobre si el problema ya fue corregido.
🚨 Importante hallazgo en ciberseguridad 🚨
Investigadores de Calif usaron IA de Anthropic para conectar dos fallas en macOS.
El resultado: un exploit de escalada de privilegios que pone en riesgo la seguridad.
Apple confirma que está revisando el informe, pero persiste la… pic.twitter.com/6LmQzW7XCj
— Diario฿itcoin (@DiarioBitcoin) May 15, 2026
Apple está revisando una vulnerabilidad de seguridad en macOS que fue descubierta con apoyo de una herramienta de inteligencia artificial (IA) de Anthropic. El caso llamó la atención porque no se trató solo de una falla aislada, sino de un exploit de escalada de privilegios construido al enlazar dos errores distintos del sistema.
De acuerdo con el reporte difundido por medios especializados, los investigadores de la firma de ciberseguridad Calif utilizaron Claude Mythos Preview, un modelo de frontera presentado por Anthropic, para escribir código capaz de unir ambas fallas. El resultado fue un mecanismo funcional que podría permitir a un atacante obtener mayores privilegios dentro de macOS.
Apple confirmó que estaba revisando el informe presentado por Calif. Un portavoz de la compañía declaró que la seguridad es su máxima prioridad y que toma muy en serio los reportes sobre posibles vulnerabilidades, una respuesta habitual en este tipo de procesos de validación.
El episodio se produce poco después del anuncio de Project Glasswing, una iniciativa de Anthropic orientada a que grandes empresas tecnológicas, entre ellas Apple, puedan usar modelos avanzados de IA para detectar vulnerabilidades en sistemas operativos y navegadores web. En otras palabras, la misma clase de tecnología que puede fortalecer la defensa también empieza a mostrar su utilidad práctica para descubrir rutas de ataque complejas.
Cómo se descubrió la falla
Según la información publicada, el hallazgo se produjo el mes pasado. Calif empleó Claude Mythos Preview para desarrollar código que enlazó dos errores de macOS y derivó en un exploit de escalada de privilegios, una categoría especialmente sensible porque puede permitir que un actor con acceso limitado eleve su control sobre el sistema.
En ciberseguridad, una escalada de privilegios no siempre implica una intrusión inicial. Muchas veces funciona como una segunda etapa. Primero se obtiene algún acceso básico y luego se explota una debilidad para ampliar permisos. Por eso este tipo de fallas suele ser tan relevante para fabricantes de software y equipos de respuesta.
Los investigadores de Calif aclararon que el exploit no habría sido posible con Mythos por sí solo. Señalaron que la intervención humana y la experiencia técnica siguieron siendo determinantes. Esa precisión importa porque evita sobredimensionar las capacidades autónomas del modelo, aunque al mismo tiempo muestra que la IA puede acelerar tareas que antes tomaban más tiempo y esfuerzo.
El detalle también matiza la discusión pública sobre herramientas de IA en seguridad ofensiva y defensiva. No se trata de que la máquina reemplace al especialista, sino de que puede convertirse en un amplificador de productividad en procesos delicados, desde el análisis de código hasta la identificación de cadenas de explotación viables.
La respuesta de Apple y las dudas sobre el parche
Apple dijo que estaba revisando el informe de Calif para validar los hallazgos. Hasta ahora, no está claro si la empresa ya corrigió por completo el exploit descrito por los investigadores o si la solución definitiva sigue en desarrollo.
Ese punto generó cierta confusión porque las notas de seguridad de macOS 26.5, versión lanzada esta misma semana, mencionan una corrección para una vulnerabilidad a nivel de kernel. Además, Apple atribuyó el descubrimiento de ese problema a Calif y Anthropic, lo que sugiere una conexión directa entre el parche publicado y la investigación reportada.
Sin embargo, el mismo reporte indicó que Calif solo se reunió con Apple esta semana y dio a entender que una corrección adicional o final todavía podría estar en camino. Si ambas referencias apuntan al mismo problema, la cronología todavía deja preguntas abiertas sobre el estado exacto del remedio implementado.
En términos prácticos, esto significa que usuarios, administradores de sistemas y equipos corporativos deberán seguir de cerca futuras actualizaciones de seguridad de macOS. En entornos empresariales, incluso una duda menor sobre una vulnerabilidad de privilegios elevados suele bastar para acelerar revisiones internas y despliegues de parches.
Qué significa Project Glasswing para la industria
Anthropic presentó Project Glasswing como una iniciativa para que compañías tecnológicas utilicen Claude Mythos Preview en la búsqueda de vulnerabilidades de software. La promesa es clara: reducir tiempos de análisis, ampliar la cobertura de revisión y ayudar a encontrar errores complejos antes de que sean explotados en el mundo real.
El caso de Calif parece ofrecer una primera demostración concreta de ese potencial. Aunque el proceso siguió dependiendo de investigadores humanos, el modelo habría servido para asistir en la generación del código necesario para conectar dos fallas diferentes dentro de macOS. Eso es relevante porque muchas vulnerabilidades críticas no dependen de un solo bug, sino de cadenas de errores menores que, combinados, se vuelven peligrosos.
Para la industria tecnológica, el mensaje es doble. Por un lado, la IA puede convertirse en una herramienta valiosa para auditorías, pruebas de penetración y hardening de sistemas. Por otro, el mismo avance eleva la presión sobre fabricantes de software, ya que también podría facilitar el trabajo de actores maliciosos si estas capacidades se popularizan sin suficientes controles.
En el fondo, el debate se parece al que ya existe en otros frentes de la IA aplicada a la seguridad. Los modelos avanzados no crean el problema de base, pero sí pueden cambiar la velocidad, la escala y el costo con los que se descubren y aprovechan las vulnerabilidades. Ese cambio de ritmo es, probablemente, el aspecto más importante del episodio.
Un precedente relevante en la relación entre IA y ciberseguridad
La noticia también aporta contexto para entender por qué las grandes tecnológicas están apostando por integrar IA en sus flujos de seguridad. En un ecosistema donde cada sistema operativo y navegador contiene millones de líneas de código, automatizar partes del análisis puede marcar la diferencia entre corregir una falla a tiempo o descubrirla cuando ya circula activamente.
Al mismo tiempo, el caso muestra que la supervisión humana sigue siendo esencial. Calif dejó claro que Claude Mythos Preview no resolvió el problema por sí solo. La experiencia de los investigadores fue necesaria para identificar, interpretar y convertir los hallazgos en un exploit funcional, lo que subraya el valor del criterio técnico frente a resultados generados por modelos.
Para lectores del sector tecnológico y financiero, el desarrollo no es menor. La seguridad informática tiene impactos directos en confianza de marca, riesgo operativo y costos de cumplimiento, especialmente en empresas que manejan infraestructura crítica, datos sensibles o servicios digitales a gran escala. Cuando una IA ayuda a encontrar una debilidad en una plataforma tan extendida como macOS, el mercado toma nota.
Por ahora, el punto central es simple. Apple está validando el informe, Calif sostiene que logró construir un exploit de escalada de privilegios con ayuda de Claude Mythos Preview, y Anthropic ya tiene un caso visible que ilustra el alcance de Project Glasswing. Falta conocer si el problema ya quedó totalmente resuelto, pero el precedente ya quedó instalado.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
China
Anthropic plantea dos escenarios para el liderazgo global en IA entre EE. UU. y China
billonarios
SpaceXAI pierde a más de 50 investigadores tras su fusión y crecen las dudas sobre Grok
Hardware
Clawdmeter lleva el uso de Claude Code a un panel físico y desata la fiebre del tokenmaxxing
IA