La Colaboración entre Humanos e IA en la Seguridad de los Mac M5
El Papel de Mythos en la Descifrado de MIE
Recientemente se ha comentado ampliamente sobre el trabajo de Mythos, un modelo de IA desarrollado bajo el programa Glasswing de Anthropic, que contribuyó a un equipo en la tarea de romper la protección MIE de Apple. Sin embargo, es fundamental aclarar que Mythos no realizó esta hazaña de manera independiente. Calif, un investigador clave en este proyecto, destacó en su publicación la importancia de la colaboración entre humanos e IA en el proceso. Mythos fue instrumental en la identificación de errores y en el desarrollo del exploit, pero el diseño de la cadena de ataque y su validación en hardware físico son logros atribuidos a investigadores humanos.
Velocidad vs. Seguridad
Un aspecto notable de esta operación es la velocidad con la que se logró el cometido. La asimetría entre el tiempo que tomó a Apple desarrollar su protección, alrededor de cinco años, y el tiempo que tomó el equipo para lograr sortearla, solo cinco días con la ayuda de IA, genera interrogantes estructurales sobre la seguridad cibernética. Históricamente, los exploits de kernel de macOS requerían meses de trabajo especializado. Por ejemplo, la operación Triangulación de Kaspersky en 2023, que utilizó una funcionalidad de hardware no documentada, involucró una investigación extensa que abarcó varios meses.
Implicaciones del Uso de IA en Ciberseguridad
La pregunta que surge es si la IA puede compresión del tiempo de desarrollo en sistemas de seguridad, lo que podría hacer obsoleto el enfoque tradicional de invertir años en la creación de protecciones robustas. Este fenómeno cobra especial relevancia en el contexto del Cyber Resilience Act europeo, el cual establece obligaciones de seguridad a lo largo del ciclo de vida de los productos vendidos en la UE. A medida que estas regulaciones sean implementadas progresivamente hasta 2027, los fabricantes deben considerar cómo la rápida evolución de las herramientas de hacking apoyadas por IA puede influir en sus estrategias de seguridad.
El Ecosistema de MacBook Profesionales
En Francia, se estima que hay aproximadamente 1.2 millones de MacBook profesionales en uso. Equipos como Quarkslab y Synacktiv, que tienen experiencia en competiciones como Pwn2Own, trabajan día a día en esta área de investigación. Ante la rápida llegada del exploit, se espera que Apple responda pronto con un correctivo eficaz, especialmente dado que Calif ha optado por una divulgación responsable al comunicar sus hallazgos a la compañía.
Un Futuro Desigual en la Seguridad
Mirando hacia adelante, la próxima iteración de MIE se enfrentará a herramientas y capacidades que no existían en el momento de su concepción original. La esperanza es que la colaboración entre Apple y herramientas como Mythos permita un reajuste en la balanza de la seguridad digital, equilibrando las relaciones de poder entre los desarrolladores de software y los investigadores de seguridad. Es evidente que la conversación sobre la protección de hardware y el papel de la IA en la misma se intensificará en las futuras actualizaciones de hardware.
Conclusión
En resumen, el impacto de la colaboración entre humanos e IA en la ciberseguridad es un tema apremiante que no solo está revolucionando la forma en que concebimos la defensa digital, sino que también plantea nuevos desafíos y preguntas éticas sobre el futuro de la seguridad informática. Estaremos atentos a las próximas evoluciones en este campo crucial.
About the Author
