## Investigadores vulneran el LLM local de Apple Intelligence mediante inyección de instrucciones
Investigadores de RSAC Research han logrado eludir las medidas de seguridad del modelo de lenguaje grande (LLM) que impulsa localmente Apple Intelligence, utilizando un ataque de inyección de instrucciones o 'prompt injection'. Este método permite manipular el modelo más pequeño, que se ejecuta directamente en el dispositivo y es la interfaz principal para los usuarios y las aplicaciones a través de la API Foundation Models Framework. La vulnerabilidad expone un punto crítico en la arquitectura de seguridad que Apple había implementado para su ecosistema de IA generativa.

Apple Intelligence opera con una arquitectura dual: un LLM compacto que funciona en el dispositivo para tareas inmediatas y privadas, y un modelo más potente alojado en la nube privada Private Cloud Compute. El ataque se centró específicamente en el modelo local, que maneja las interacciones directas. Con aproximadamente 200 millones de dispositivos Apple en uso a finales de 2025 con capacidad para Apple Intelligence, la escala potencial de exposición es significativa, aunque la investigación se centra en la prueba de concepto del método de explotación.

El hallazgo somete a escrutinio la robustez del marco de seguridad 'on-device' de Apple, un pilar fundamental de su propuesta de privacidad para la IA. Si bien no hay evidencia de que la vulnerabilidad haya sido explotada en el mundo real, demuestra que los LLM locales, a menudo percibidos como más seguros por procesar datos internamente, no son inmunes a técnicas de manipulación sofisticadas. Esto plantea preguntas sobre la efectividad de las salvaguardas actuales contra ataques de ingeniería de prompts dirigidos a modelos integrados en sistemas operativos y aplicaciones críticas.
---
- **Source**: InfoBae
- **Sector**: The Lab
- **Tags**: seguridad, inteligencia artificial, vulnerabilidad, Apple, prompt injection
- **Credibility**: unverified
- **Published**: 2026-04-09 16:27:16
- **ID**: 57289
- **URL**: https://whisperx.ai/es/intel/57289