Un equipo de seguridad informática asegura haber construido en apenas cinco días un exploit funcional contra macOS sobre el chip Apple M5, con escalada de privilegios hasta nivel de administrador, utilizando como acelerador un modelo de inteligencia artificial de la empresa Anthropic. El hallazgo, todavía no confirmado oficialmente por Apple, vuelve a poner sobre la mesa una discusión que ya inquieta a la industria: hasta dónde puede llegar la IA como herramienta para descubrir fallas en sistemas considerados de los más blindados del mercado.
La cobertura técnica disponible coincide en los puntos centrales del caso, aunque varias cifras que circularon en redes sociales no aparecen respaldadas por fuentes primarias. La cronología que sostiene el equipo es precisa: las primeras vulnerabilidades habrían sido detectadas el 25 de abril y el exploit completo habría estado operativo el 1 de mayo. El resultado fue un documento técnico de 55 páginas que, según el propio grupo, fue entregado en las oficinas centrales de Apple antes de cualquier publicación.
Cómo funciona el ataque
El exploit parte de un escenario habitual en investigación de seguridad: un usuario local sin privilegios dentro del sistema. Desde esa posición inicial, el ataque encadena dos vulnerabilidades del sistema operativo macOS con técnicas adicionales hasta obtener permisos de root, es decir, control total del equipo. El punto técnicamente más interesante es cómo lidia con la protección estrella que Apple incorporó en su última generación de chips.
Esa protección se llama Memory Integrity Enforcement, conocida por sus siglas MIE, y fue presentada por la compañía como una de las barreras más sólidas contra ataques de corrupción de memoria. Según el reporte del equipo, MIE no fue vulnerada de manera frontal. Lo que hicieron fue rodearla, manipulando los datos que ingiere el chip M5 para que la protección, aun funcionando como estaba diseñada, no detectara el camino alternativo elegido por los atacantes.
Esa distinción es clave para entender el alcance del caso. No se trata de una falla del mecanismo defensivo en sí, sino de un vector lateral que la pared de contención no estaba preparada para frenar. En términos prácticos, significa que una defensa puede estar técnicamente bien construida y aun así dejar márgenes que un investigador suficientemente paciente puede explotar.
El rol de la inteligencia artificial
El otro foco del caso es la herramienta que aceleró el trabajo. Según las versiones publicadas, el equipo se apoyó en un modelo de Anthropic referido como Claude en una versión preliminar, que habría sido utilizado para revisar código a gran velocidad, identificar patrones conocidos de vulnerabilidades y automatizar parte del análisis que en condiciones normales requiere semanas de inspección manual.
Conviene marcar un matiz importante. Las notas técnicas disponibles no afirman que la IA haya descubierto sola el exploit. La describen como un asistente que multiplicó la productividad de investigadores humanos, no como un agente autónomo capaz de generar un ataque de cero. La diferencia no es menor a la hora de evaluar riesgos: lo que aparece es una herramienta de aceleración, no una máquina autónoma de descubrimiento de fallas.
Aun con ese matiz, el caso tiene implicancias serias. Si una tarea que históricamente requería equipos numerosos y mucho tiempo puede comprimirse en pocos días con asistencia de modelos de lenguaje, el costo de la investigación ofensiva baja de manera estructural. Eso modifica el equilibrio entre quienes buscan vulnerabilidades para reportarlas y quienes las buscan con otros fines.
Las cifras que no se pudieron verificar
Alrededor del caso circularon varios números llamativos que conviene tomar con pinzas. Se mencionó que el sistema de defensa vulnerado tenía un valor de 2.000 millones de dólares, que el costo total del trabajo fue de 35.000 dólares en consumo de la interfaz de programación del modelo, y que un exploit equivalente cotiza entre 5 y 10 millones de dólares en el mercado gris de vulnerabilidades.
Ninguna de esas tres cifras aparece respaldada por documentos oficiales o reportes independientes verificables. Son estimaciones que se popularizaron en circulaciones no verificadas, pero que no surgen de comunicados de Apple, Anthropic ni del propio equipo investigador. La idea general que sostienen, sin embargo, es coherente con el debate actual: las herramientas de IA reducen el costo de operaciones que antes eran extremadamente caras.
Qué hay de Apple y qué falta saber
Hasta el momento Apple no emitió una respuesta pública sobre el caso. La información disponible indica que la compañía recibió el informe y se encuentra revisándolo, en línea con sus protocolos habituales para divulgaciones responsables de fallas de seguridad. El equipo investigador, por su parte, no publicó el código del exploit ni la totalidad del informe técnico, lo que reduce el riesgo de que la técnica sea replicada por terceros antes de un eventual parche.
También permanece sin confirmación independiente la denominación exacta de la versión del modelo de Anthropic empleada en el trabajo. Algunas versiones mencionan una etiqueta preliminar, pero la empresa no publicó comunicación oficial al respecto. Es posible que se trate de un nombre interno, de una etiqueta de prueba o de una imprecisión en las versiones que circularon.
Más allá de los detalles puntuales, el episodio deja un mensaje difícil de ignorar para todo el sector. Las defensas modernas, incluso las más caras y mejor diseñadas, conviven con la posibilidad de que un equipo reducido encuentre rutas alternativas en plazos cada vez más cortos. La inteligencia artificial no inventa esas rutas por sí sola, pero acorta el tiempo necesario para hallarlas. En ese cambio de escala se juega buena parte del futuro inmediato de la ciberseguridad.
