Pesquisadores de segurança afirmam ter descoberto uma nova maneira de contornar os sistemas avançados de proteção da Apple utilizando técnicas identificadas durante testes realizados, em abril, com uma versão inicial da inteligência artificial (IA) Mythos, da Anthropic.A descoberta foi feita por especialistas da Calif, empresa de pesquisa em segurança sediada em Palo Alto, na Califórnia (EUA). Segundo os pesquisadores, o método desenvolvido conecta duas falhas do MacOS a um conjunto de técnicas capazes de corromper a memória do computador e obter acesso a áreas do dispositivo que deveriam permanecer inacessíveis.O mecanismo é classificado como um exploit de escalonamento de privilégios — tipo de ataque que, quando combinado com outras vulnerabilidades, pode permitir que hackers assumam o controle completo de uma máquina.Para especialistas do setor, o caso chama atenção porque a Apple vem investindo intensamente para tornar o MacOS um dos sistemas operacionais mais difíceis de serem invadidos.Michał Zalewski, pesquisador de segurança que trabalhou anteriormente no Google e revisou o estudo da Calif sem participar dos testes, afirmou ao The Wall Street Journal que a técnica é relevante justamente pelo nível de proteção implementado pela empresa.O que diz a Apple sobre a descobertaA Apple informou que está analisando o relatório produzido pela Calif para validar as conclusões apresentadas. A companhia também destacou que utiliza modelos avançados de IA para testar e corrigir vulnerabilidades.“Segurança é nossa principal prioridade, e levamos muito a sério relatos de potenciais vulnerabilidades”, declarou uma porta-voz da empresa.Especialistas em cibersegurança vêm alertando que os modelos mais recentes de IA desenvolvidos por empresas, como Anthropic e OpenAI, passaram a demonstrar capacidade significativamente maior de identificar falhas de software.Segundo pesquisadores da área, o avanço dessas ferramentas alimenta temores de um cenário apelidado de “Bugmageddon”, caracterizado por uma explosão sem precedentes na descoberta de vulnerabilidades de segurança.A preocupação envolve tanto a pressão sobre equipes técnicas responsáveis por corrigir falhas quanto os riscos cibernéticos decorrentes da identificação acelerada de brechas em sistemas amplamente utilizados.Leia mais:Claude.AI: como usar inteligência artificialComo excluir arquivos permanentemente no macOSClaude Mythos: o que a IA nos diz sobre riscos da dissuasão nuclearApple afirma já estar estudando o relatório para reparar as falhas – Imagem: Piotr Swat/ShutterstockEm setembro do ano passado, a Apple anunciou uma tecnologia chamada Memory Integrity Enforcement (MIE), apresentada pela empresa como resultado de um esforço de design e engenharia que teria levado cinco anos.De acordo com a companhia, o sistema foi desenvolvido a partir da combinação de sua experiência em hardware e sistemas operacionais.Segundo a Calif, utilizando o Claude — sistema de IA da Anthropic — foi possível desenvolver o código necessário para explorar as duas falhas do MacOS em apenas cinco dias. Apesar disso, os pesquisadores ressaltam que o ataque não poderia ter sido realizado apenas pela IA.Thai Duong, diretor-executivo da Calif, afirmou que o processo ainda dependeu fortemente da experiência humana dos especialistas em segurança da empresa. Segundo ele, o Mythos demonstra grande capacidade para reproduzir ataques já documentados anteriormente, mas ainda não apresentou habilidade consistente para criar técnicas totalmente inéditas. “Ainda não vimos casos em que ele cria novas técnicas de ataque”, afirmou Duong. “Isso é algo novo.”Zalewski também avaliou que parte do entusiasmo em torno do Mythos pode ser exagerada, mas reconheceu que as ferramentas mais recentes já permitem realizar “pesquisas significativas sobre vulnerabilidades e auditoria de código”.Os pesquisadores da Calif ficaram tão entusiasmados com a descoberta que viajaram pessoalmente de Palo Alto até a sede da Apple, em Cupertino, na terça-feira (12), para apresentar um relatório de 55 páginas detalhando as falhas exploradas.A empresa pretende divulgar os detalhes técnicos do ataque apenas após a Apple corrigir os problemas identificados. Segundo Duong, as vulnerabilidades devem ser solucionadas rapidamente.Mythos evolui e é cada vez mais testadoA Anthropic vem ampliando gradualmente o acesso ao Mythos depois de inicialmente restringir o software a um grupo seleto de empresas e organizações;No início deste ano, uma IA da companhia encontrou mais de 100 vulnerabilidades classificadas como graves no navegador da Mozilla, o Firefox, ao longo de duas semanas;Segundo o texto, esse volume corresponde aproximadamente ao número de falhas que normalmente são descobertas pelo restante da comunidade global de segurança em um período de dois meses;As preocupações relacionadas ao avanço dessas ferramentas de IA também vêm impactando a estratégia do governo dos Estados Unidos para o setor;Segundo o texto, o fenômeno levou a Casa Branca a reavaliar sua abordagem mais flexível em relação ao desenvolvimento de IA;O governo estadunidense agora considera a possibilidade de emitir uma ordem executiva que concederia supervisão governamental sobre os modelos de IA mais avançados.O post Claude Mythos descobre falhas de segurança no macOS apareceu primeiro em Olhar Digital.