Claude de Anthropic creó exploits para FreeBSD y obtuvo acceso root en cuatro horas

Claude, trabajando con el investigador Nicholas Carlini, encontró autónomamente un camino desde una vulnerabilidad en FreeBSD hasta dos exploits funcionales y ejecución de código con privilegios root en cuatro horas. Para la industria de la seguridad, este es un momento revelador: el modelo ya no solo ayuda a analizar bugs, sino que es capaz de desarrollarlos en ataques prácticos.

Cómo Sucedió

Se trata de la vulnerabilidad CVE-2026-4747 en el kernel de FreeBSD. Según la descripción del experimento, Claude trabajó de manera bastante autónoma: analizando el comportamiento del sistema, construyendo hipótesis, probándolas y ensamblando gradualmente una cadena de explotación funcional. El resultado no fue una discusión teórica sobre dónde podría haber un error, sino dos exploits completamente funcionales que podrían ejecutarse contra máquinas sin el parche instalado. En otras palabras, el modelo avanzó desde el análisis del kernel hasta un resultado listo para usar.

El resultado más importante fue que el modelo logró la ejecución de código con privilegios máximos. En otras palabras, el ataque culminó con la obtención de acceso root en servidores vulnerables. Normalmente, este camino requiere que un investigador pase por una serie de iteraciones manuales: estudiar el código, reproducir el bug, encontrar una técnica para eludir protecciones y convertir todo ello en un escenario de ataque confiable. Aquí, la IA completó una parte significativa de este trabajo por sí misma y lo hizo en aproximadamente cuatro horas. Esto es lo que hace que el experimento sea particularmente notable: demuestra no asistencia en investigación, sino ejecución completa de una tarea de ataque desde el análisis hasta el resultado.

Por Qué Esto Es Preocupante

Para el mercado de ciberseguridad, este es un cambio importante porque altera no solo la velocidad del análisis sino también el nivel de autonomía de la herramienta. Anteriormente, los modelos generativos se usaban típicamente como asistentes: explicar fragmentos de código, sugerir ideas, ayudar con la depuración. En este caso, Claude fue más allá y cerró múltiples etapas de la cadena de ataque sin orientación manual constante. Por lo tanto, la historia parece ser uno de los primeros ejemplos públicamente descritos donde la IA llevó una vulnerabilidad a una herramienta de ataque funcional.

• Transición rápida del descubrimiento a la explotación
• Automatización de pasos repetitivos del investigador
• Disminución de la barrera para crear PoCs peligrosos
• Aumento de la carga en los equipos responsables de parches

Lo que es particularmente inquietante es que esto no fue una demostración de laboratorio en un entorno de prueba completamente artificial, sino que involucró servidores donde la vulnerabilidad aún no había sido eliminada. Esto acerca el caso a un entorno operacional real. Si tales capacidades se vuelven estándar para modelos fuertes, la ventana entre la divulgación de un bug y la aparición de un exploit funcional podría reducirse drásticamente. Esto significa que los administradores y proveedores tendrán que responder significativamente más rápido que antes.

Implicaciones para la Defensa

La historia de FreeBSD demuestra simultáneamente el valor y el riesgo de tales sistemas. Por un lado, los mismos métodos pueden usarse en un contexto defensivo: verificar sus propios productos, encontrar errores críticos antes que los atacantes y probar la calidad de los parches. Por otro lado, el hecho de que el modelo pueda desarrollar independientemente ideas en exploits funcionales significa una carrera inevitable entre aplicaciones de IA defensivas y ofensivas.

La ventaja irá a los equipos que ya tengan un proceso automatizado de triaje inicial, priorización e implementación rápida de parches. Para los equipos de infraestructura, la conclusión es bastante práctica: si se publica una vulnerabilidad crítica, ya no puede contar con un largo período de gracia. Aunque un exploit detallado aún no haya aparecido en público, los modelos modernos pueden ayudar a armarlo mucho más rápido que antes. En tal entorno, aumenta el valor de la segmentación, minimización de privilegios, control de cambios y verificación continua de qué nodos realmente carecen de actualizaciones. Para entornos antiguos y mal inventariados, este es un escenario particularmente peligroso.

Qué Significa Esto

El caso Claude y FreeBSD demuestra que la IA generativa está entrando en una fase donde afecta no solo la productividad de los desarrolladores, sino también el ritmo de las operaciones cibernéticas ofensivas. Para las empresas, esta es una señal directa para reducir el tiempo de instalación de parches y tratar los CVE públicos como si un exploit funcional pudiera aparecer casi de inmediato.