Uma nova e poderosa inteligência artificial, o Claude Mythos da Anthropic, foi utilizada por pesquisadores para identificar e explorar uma falha de segurança significativa no macOS. A vulnerabilidade permite acesso a áreas restritas do sistema, incluindo proteções de memória desenvolvidas pela Apple. A descoberta levanta sérias questões sobre a corrida armamentista entre a criação de sistemas de segurança e as ferramentas de IA capazes de quebrá-los.

A equipe de segurança da Calif, responsável pela descoberta, entregou um relatório detalhado de 55 páginas diretamente à Apple. A empresa de Cupertino confirmou o recebimento e afirmou estar revisando o material com a devida seriedade, dada a natureza potencial da falha. O incidente destaca a crescente capacidade das IAs em acelerar a identificação de brechas em softwares complexos.

A técnica específica utilizada para explorar a falha no macOS ainda não foi totalmente revelada, aguardando correções por parte da Apple. No entanto, o Wall Street Journal reportou que a exploração envolve a combinação de dois bugs preexistentes com métodos focados em corrupção de memória. Essa abordagem pode permitir que um invasor obtenha privilégios elevados dentro do sistema, acessando dados e funcionalidades antes inacessíveis.

Mythos: IA da Anthropic na Vanguarda da Segurança

O Claude Mythos é uma ferramenta de inteligência artificial desenvolvida pela Anthropic, focada em auditoria de código e pesquisa de segurança. Lançado recentemente em fase beta, o Mythos tem acesso restrito a um consórcio de empresas de tecnologia, incluindo Apple e Google, dentro do Project Glasswing. A Anthropic já havia sinalizado o potencial da IA ao afirmar que o Mythos encontrou brechas em “todos os maiores sistemas operacionais”.

Thai Duong, CEO da Calif, enfatizou que o Mythos atuou como um multiplicador de capacidade humana. A IA auxiliou na investigação, organização e reprodução de padrões de ataque, mas sempre sob supervisão humana. Isso demonstra que, embora a IA acelere o processo, a expertise humana continua sendo crucial na validação e exploração de vulnerabilidades.

A Ameaça do “Bugmageddon” e o Radar do Governo Americano

A velocidade com que vulnerabilidades são descobertas com o auxílio de IA é uma preocupação crescente. No início de 2026, o mesmo modelo de IA da Anthropic identificou mais de 100 vulnerabilidades de alta gravidade no navegador Firefox em apenas duas semanas. Em condições normais, esse processo levaria aproximadamente dois meses.

Esse avanço rápido deu força ao termo “Bugmageddon”, que descreve uma possível onda de vulnerabilidades descobertas com o uso de inteligência artificial. O receio é que as falhas possam surgir em um ritmo mais rápido do que as equipes de TI conseguem corrigi-las, criando um cenário de risco elevado para empresas e usuários.

Diante desse cenário, o governo dos Estados Unidos tem intensificado sua atenção sobre o desenvolvimento e a aplicação de ferramentas de IA. Autoridades americanas estão reavaliando a forma como modelos de IA capazes de encontrar vulnerabilidades devem ser supervisionados, considerando a possibilidade de conceder ao governo federal maior autoridade sobre essas tecnologias de alto potencial.