Investigadores usaron IA para detectar nuevas fallas en macOS que Apple ya revisa

Un grupo de investigadores de seguridad informó a Apple sobre nuevas vulnerabilidades en macOS que podrían permitir a un atacante acceder a partes del sistema que deberían estar protegidas. El hallazgo fue realizado por la empresa Calif, con sede en Palo Alto, con apoyo del modelo de inteligencia artificial Claude Mythos Preview, desarrollado por Anthropic.  

Según publicó The Wall Street Journal y reprodujeron medios especializados, los investigadores lograron combinar dos errores de software y varias técnicas para corromper la memoria de una Mac. Ese encadenamiento derivó en un exploit de escalada de privilegios, una modalidad que puede dar acceso a zonas restringidas del equipo.  

Apple confirmó que está revisando el reporte para validar los hallazgos. “La seguridad es nuestra máxima prioridad y tomamos muy en serio los informes de posibles vulnerabilidades”, dijo un vocero de la compañía al diario estadounidense.  

Qué descubrieron los investigadores

El equipo de Calif entregó en persona a Apple, en Cupertino, un documento de 55 páginas con los detalles técnicos de la investigación. Por ahora, la empresa no difundirá el procedimiento completo hasta que Apple corrija los problemas detectados.  

El caso apunta a una técnica sensible: la escalada de privilegios. En términos simples, permite que un programa o atacante consiga permisos más altos que los autorizados. Si se combina con otros ataques, podría facilitar el control de una computadora.

Los investigadores señalaron que el trabajo no dependió solo de la inteligencia artificial. Thai Duong, director ejecutivo de Calif, afirmó que el ataque “no podría haberse llevado a cabo solo con Mythos” y que también requirió experiencia humana en ciberseguridad.  

El rol de Claude Mythos Preview

Claude Mythos Preview es un modelo de Anthropic orientado a tareas avanzadas de ciberseguridad. De acuerdo con reportes recientes, la compañía limitó su acceso por el posible riesgo que implica su capacidad para encontrar fallas en sistemas operativos, navegadores y software crítico. 

MacRumors informó que Anthropic presentó la iniciativa Project Glasswing, pensada para que empresas tecnológicas usen Mythos en la búsqueda y corrección de vulnerabilidades. En ese marco, Calif habría utilizado el modelo para escribir código que conectó dos errores de macOS.  

Sin embargo, el caso también muestra los límites actuales de estas herramientas. La IA ayudó a acelerar y orientar la investigación, pero los especialistas remarcaron que el criterio humano fue clave para transformar los hallazgos en una prueba funcional.

Apple prepara la respuesta

Calif prevé publicar más detalles cuando Apple haya solucionado las fallas. Duong estimó que los errores “probablemente serán corregidos bastante rápido”, según el reporte citado por 9to5Mac.  

El episodio vuelve a poner en debate el impacto de la inteligencia artificial en la ciberseguridad. Para las empresas, estos modelos pueden ayudar a encontrar fallas antes que los atacantes. Pero, al mismo tiempo, plantean nuevos desafíos si capacidades similares quedan en manos no autorizadas.

La investigación queda ahora en manos de Apple, que deberá validar el informe, preparar los parches y definir cuándo informará a los usuarios sobre las actualizaciones de seguridad para macOS.