IA vence seguridad M5 de Apple en solo una semana: ¿fin del dominio de la manzana?

La creciente utilización de la inteligencia artificial (IA) está revolucionando diversos sectores, incluyendo el campo de la ciberseguridad. Sin embargo, esta misma tecnología que busca proteger nuestros sistemas también puede ser utilizada para vulnerarlos, dando lugar a un panorama complejo en el que la carrera entre empresas de seguridad y atacantes informáticos se intensifica.

Explotación del chip M5 de Apple con IA

Una reciente demostración ha puesto en evidencia este riesgo, al revelar cómo una startup de ciberseguridad logró vulnerar la seguridad del nuevo chip M5 de Apple utilizando un modelo de IA avanzado. Calif, la empresa detrás de esta hazaña, afirma haber desarrollado un exploit funcional capaz de superar las protecciones de seguridad conocidas como Memory Integrity Enforcement (MIE), implementadas por Apple en dispositivos con procesadores M5.

La empresa vietnamita asegura que el proceso comenzó el 25 de abril tras identificar una serie de fallos en macOS 26. Tan solo seis días después, lograron construir un exploit capaz de obtener acceso root desde una cuenta local sin privilegios. Para llevar a cabo esta hazaña, Calif utilizó Claude Mythos, un modelo experimental de IA especializado en ciberseguridad ofensiva desarrollado por Anthropic.

El papel de la IA en los ataques cibernéticos

Aunque el modelo de IA jugó un papel crucial en la identificación de vulnerabilidades y la participación en diversas etapas del desarrollo del exploit, Calif señala que investigadores humanos aún fueron necesarios para superar algunos de los sistemas de protección más complejos. Este caso ilustra cómo la IA está cambiando el panorama de los ataques cibernéticos. Modelos avanzados como Claude Mythos pueden detectar y explotar vulnerabilidades críticas en tiempos cada vez más reducidos, lo que plantea nuevos desafíos para la seguridad informática.

Especialistas en ciberseguridad consideran que este incidente podría marcar una nueva etapa en la carrera entre empresas de seguridad y atacantes informáticos. La capacidad de los modelos de IA para encontrar y aprovechar las debilidades de los sistemas informáticos con mayor rapidez exige un desarrollo constante de nuevas estrategias de defensa y una inversión significativa en investigación y desarrollo de tecnologías de seguridad.