Durante años, los ordenadores de Apple se han visto como un entorno especialmente blindado gracias a la estrecha integración entre su hardware y macOS. La llegada de los chips M5 y de la tecnología Memory Integrity Enforcement (MIE) reforzó todavía más esa imagen de fortaleza frente a ataques avanzados y explotaciones de memoria.
Esa sensación de seguridad se ha tambaleado después de que la startup vietnamita Calif haya asegurado que logró vulnerar las nuevas defensas del chip M5 en menos de una semana, apoyándose en Claude Mythos, un modelo experimental de inteligencia artificial ofensiva desarrollado por Anthropic. El caso ha encendido las alarmas en la industria, también en España y en el resto de Europa, por lo que implica para el futuro de la ciberseguridad.
Un exploit contra el M5 construido en cuestión de días
Según la información facilitada por la propia Calif, el trabajo comenzó el 25 de abril, al detectar fallos en macOS 26 y macOS 26.4.1 ejecutándose sobre máquinas con chip M5 y MIE activado. A partir de ahí, el equipo organizó una investigación intensiva para comprobar si esas debilidades podían encadenarse en un ataque real.
En un plazo de entre cinco y seis días efectivos, los investigadores dicen haber conseguido un exploit funcional de corrupción de memoria del kernel capaz de conceder acceso root partiendo de un usuario local sin privilegios especiales. Es decir, desde una cuenta normal del sistema lograron escalar hasta el máximo nivel de control sobre macOS.
El ataque combina dos vulnerabilidades distintas en el sistema operativo con técnicas específicas de corrupción de memoria dirigidas tanto al propio kernel como al hardware M5. Todo ello, con MIE habilitado y con las protecciones estándar de Apple activadas, lo que subraya la relevancia técnica del hallazgo.
Para documentar el proceso, Calif preparó un informe técnico de alrededor de 55 páginas en el que desglosa la arquitectura del exploit y las distintas capas de mitigación que tuvo que sortear. Ese documento no se ha publicado, y por ahora solo está en manos de la startup y de los ingenieros de Apple a la espera de los parches correspondientes.
Como parte de una política de divulgación responsable, el equipo viajó a Apple Park, en Cupertino, para exponer el problema cara a cara a los responsables de seguridad de la compañía. Su argumento es que querían evitar que el reporte se perdiera entre los miles de avisos de vulnerabilidades que Apple recibe a diario por canales automatizados.
Memory Integrity Enforcement: la gran apuesta de seguridad del M5
Para entender el impacto del caso, conviene recordar qué es exactamente Memory Integrity Enforcement (MIE). Se trata de una tecnología de mitigación de ataques que Apple presentó como uno de los pilares de seguridad de los procesadores M5, tanto en ordenadores como en otros dispositivos de su ecosistema.
MIE se apoya en Memory Tagging Extension (MTE) de Arm, un sistema que asigna etiquetas a las regiones de memoria con el objetivo de detectar accesos ilegítimos y cortar de raíz muchos ataques de corrupción de memoria del kernel. En la práctica, esta capa debía disparar el coste de explotar errores de memoria, una de las vías preferidas para tomar el control total de un dispositivo.
Apple ha invertido, según distintas estimaciones del sector, miles de millones de dólares y varios años de trabajo en diseñar y desplegar MIE como barrera adicional. Por eso resulta especialmente delicado que un grupo de tamaño relativamente reducido, apoyado en una IA especializada, haya podido construir un exploit funcional en tan poco tiempo.
Los propios investigadores de Calif evitan vender MIE como un muro imposible de franquear. Su objetivo, dicen, era hacer que los ataques fuesen mucho más costosos y lentos. El problema es que la irrupción de modelos de inteligencia artificial avanzados como Claude Mythos puede haber cambiado esa ecuación, recortando drásticamente el esfuerzo y el tiempo necesarios para encontrar y encadenar fallos críticos.
Lo que antes podía llevar meses de análisis manual ahora puede reducirse a cuestión de días cuando se combina la experiencia humana con una IA ofensiva. El exploit contra M5 se está interpretando como una demostración muy visible de ese cambio de ritmo en el terreno de la ciberseguridad.
El papel de Claude Mythos: acelerador, no sustituto del experto
Gran parte de la atención se ha centrado en Claude Mythos Preview, la versión experimental del modelo de Anthropic utilizada en esta investigación. No se trata de un chatbot generalista, sino de una IA orientada de forma explícita a la ciberseguridad ofensiva y al análisis avanzado de vulnerabilidades.
Anthropic presentó Mythos en abril de 2026 como un sistema de uso restringido, encuadrado en un programa privado conocido como Project Glasswing. El acceso está limitado a un grupo reducido de grandes tecnológicas, bancos y equipos de investigación. No está disponible para el público en general, precisamente por el nivel de riesgo que supone en manos equivocadas.
En el caso del M5, Calif explica que Claude Mythos no “hackeó” el sistema por sí solo, sino que actuó como un potente multiplicador de fuerza. Resultó especialmente eficaz al localizar vulnerabilidades que encajaban en patrones ya conocidos, al automatizar revisiones masivas de código y al proponer posibles cadenas de explotación.
Donde la IA encontró más límites fue al intentar esquivar MIE, una mitigación relativamente nueva y estrechamente integrada en el hardware. Para esa parte, el criterio y la experiencia de los investigadores humanos siguieron siendo imprescindibles. La startup insiste en que el resultado es, ante todo, fruto de un equipo ofensivo con años de bagaje apoyado por un modelo muy capaz.
La propia Calif ha llegado a calificar el logro como “un vistazo de lo que está por venir”. En comunicaciones internas que han trascendido, la empresa avisa de que muchas arquitecturas de seguridad actuales se concibieron “en un mundo anterior a Mythos Preview”, y que las próximas grandes defensas tendrán que medirse con modelos de IA de este tipo desde el primer día.
Una IA ofensiva que ya venía avisando
El exploit contra el chip M5 no es el primer episodio que demuestra la potencia de Claude Mythos en entornos de seguridad informática. Pruebas internas de Anthropic ya apuntaban a que el modelo era capaz de detectar y, en muchos casos, explotar fallos de software de forma casi autónoma, con resultados superiores a los de herramientas de IA convencionales.
Organizaciones como Mozilla han reconocido que, durante sus ensayos, Mythos llegó a identificar centenares de vulnerabilidades en Firefox, con cifras que superan ampliamente lo logrado con procesos manuales en periodos mucho más largos. En paralelo, el Instituto de Seguridad de IA del Reino Unido concluyó que el sistema podía simular ciberataques complejos en múltiples etapas.
En el ámbito institucional, diversas fuentes apuntan a que agencias gubernamentales de Estados Unidos, incluida la NSA, habrían empleado versiones del modelo para tareas de análisis de seguridad y evaluación de infraestructuras críticas. Aunque los detalles son escasos, este tipo de uso refuerza la percepción de que estamos ante una herramienta muy alejada de los asistentes de código habituales.
La decisión de Anthropic de no liberar Mythos al público general se entiende en este contexto. La compañía ha preferido mantener un férreo control sobre el acceso, canalizando el uso a través de acuerdos cerrados y supervisados. Al mismo tiempo, el caso del M5 demuestra que, incluso con estas restricciones, el impacto de estos modelos en la economía del hacking es ya muy tangible.
Entre los expertos empieza a cuajar la idea de que la IA no inventa nuevos tipos de ataque de la noche a la mañana, pero sí reduce de forma drástica el coste de descubrir y encadenar vulnerabilidades críticas. Y eso, en un mercado global que depende de sistemas como macOS, Linux o Windows, es un cambio de fondo nada menor.
Impacto para usuarios y empresas de España y Europa
Más allá de los detalles técnicos, el caso tiene consecuencias directas para usuarios y organizaciones europeas que dependen de equipos Apple con chip M5. Aunque el exploit descrito requiere acceso local y no se ha hecho público, la mera existencia de una prueba de concepto funcional obliga a tomarse muy en serio la superficie de ataque de esta generación de procesadores.
Para empresas que operan en España y en la Unión Europea con flotas de Mac —desde estudios creativos hasta despachos profesionales, fintech o startups—, el incidente subraya la importancia de mantener políticas de actualización ágiles y estrictas. Cuando Apple publique correcciones relacionadas con este problema, retrasar su instalación puede abrir una ventana de riesgo innecesaria.
En el plano regulatorio, el caso encaja de lleno en los debates que se están dando en Bruselas alrededor de la Ley de IA de la UE y las normas sobre ciberresiliencia. Herramientas como Claude Mythos, capaces de acelerar el desarrollo de exploits, se sitúan en una zona delicada: aportan beneficios evidentes para la defensa, pero también pueden servir para mejorar las capacidades de actores malintencionados.
Para los equipos de ciberseguridad de compañías europeas, el mensaje práctico es bastante claro: la misma IA que puede usar un atacante es la que deberían integrar los defensores en sus procesos diarios. Auditorías automatizadas de código, análisis estático y dinámico asistido por IA o fuzzing inteligente empiezan a verse más como una necesidad que como un “extra” opcional.
En sectores críticos como la banca, la energía, las telecomunicaciones o la administración pública, la recomendación se repite: revisar los modelos de riesgo para incluir explícitamente el uso ofensivo de IA, tanto por parte de grupos criminales como de posibles actores estatales. El caso M5 sirve, en buena medida, como ejemplo de libro de este nuevo escenario.
Mientras tanto, desde el lado de Apple la postura pública sigue siendo de silencio absoluto sobre el exploit y sobre las medidas de mitigación. La compañía no ha emitido comunicados ni ha detallado parches concretos vinculados de forma inequívoca a esta vulnerabilidad, algo que mantiene en vilo a parte de la comunidad de seguridad.
En conjunto, lo ocurrido con Claude Mythos y el chip M5 de Apple muestra hasta qué punto la inteligencia artificial está cambiando las reglas del juego en ciberseguridad: un equipo reducido, apoyado en una IA ofensiva muy especializada, ha logrado en cuestión de días superar una de las defensas de hardware más ambiciosas del sector, obligando a fabricantes, reguladores y empresas —también en España y Europa— a replantearse sus estrategias de protección, sus tiempos de reacción y el papel que la propia IA tendrá en la defensa de sistemas críticos en los próximos años.
