Cuando los rivales se ayudan: Google DeepMind detecta cinco fallos en Safari con la IA "Big Sleep"
Apple se vio obligada a agradecer públicamente y lanzar actualizaciones de emergencia para todos sus dispositivos
Google desarrolló una inteligencia artificial llamada Big Sleep, que ya aporta beneficios tangibles en el ámbito de la seguridad informática. Esta semana Apple agradeció oficialmente a la compañía por el hallazgo de cinco vulnerabilidades en el componente WebKit, utilizado en el navegador Safari. Estos fallos podrían provocar la caída del navegador o la corrupción de la memoria al procesar páginas web especialmente preparadas.
Big Sleep es un sistema basado en un modelo de lenguaje a gran escala, creado por la unidad DeepMind junto con el equipo de investigación Google Project Zero. Inicialmente el proyecto llevaba el nombre en clave Project Naptime y fue concebido como una herramienta para la búsqueda automatizada de vulnerabilidades. El sistema emplea algoritmos de aprendizaje automático para analizar código y detectar construcciones potencialmente peligrosas que pueden provocar fallos o fugas de datos.
Apple informó que los problemas se corrigieron en las actualizaciones del 3 de noviembre, publicadas para todos sus sistemas operativos y para el navegador Safari. Las correcciones se incluyeron en iOS 26.1, iPadOS 26.1, macOS Tahoe 26.1, tvOS 26.1, watchOS 26.1, visionOS 26.1 y Safari 26.1. Las actualizaciones están disponibles para usuarios de iPhone 11 y posteriores, iPad Pro de 12,9 pulgadas (de 3.ª generación en adelante), iPad Air a partir de la 3.ª generación, iPad mini a partir de la 5.ª, así como Apple Watch desde la Series 6, Apple TV 4K (de 2.ª generación) y el casco Vision Pro.
En total, Google Big Sleep ayudó a identificar cinco vulnerabilidades:
- CVE-2025-43429 — un desbordamiento de búfer que puede provocar la caída de un proceso al procesar contenido malicioso. Fue corregido mediante la mejora de la comprobación de los límites de memoria.
- CVE-2025-43430 — un error no especificado que provocaba el cierre inesperado del navegador al abrir páginas maliciosas. Se corrigió mejorando la gestión de estados.
- CVE-2025-43431 y CVE-2025-43433 — dos errores independientes que causaban corrupción de la memoria al procesar datos especialmente diseñados. Para ellos, Apple implementó una gestión de memoria mejorada.
- CVE-2025-43434 — una vulnerabilidad tipo use-after-free, por la cual Safari podía cerrarse de forma repentina. También se solucionó gracias a un control de estados mejorado.
Google subrayó que Big Sleep ya ha demostrado su eficacia: anteriormente, en 2025, el sistema detectó una vulnerabilidad grave en la biblioteca SQLite (CVE-2025-6965) con una puntuación de 7,2 en la escala CVSS. Según los desarrolladores, el fallo representaba un riesgo real de explotación por parte de atacantes.
Aunque en el caso de WebKit Apple no registró uso activo de los errores detectados en ataques, la compañía recomendó a todos los usuarios instalar las versiones más recientes de los sistemas para reducir la probabilidad de amenazas potenciales. Las actualizaciones ya están disponibles para su descarga a través de los mecanismos estándar de actualización de software.
Big Sleep se considera uno de los primeros sistemas completamente autónomos capaces de analizar código fuente de forma independiente y detectar vulnerabilidades, comparándolas con patrones de ataque conocidos. Este proyecto ilustra cómo la IA se está convirtiendo gradualmente en una herramienta no solo para el desarrollo, sino también para la protección de los ecosistemas de software de las principales empresas tecnológicas.