El investigador de seguridad Sean Heelan descubrió una vulnerabilidad crítica de día cero, CVE-2025-37899, en la implementación SMB del kernel de Linux (ksmbd) utilizando el modelo o3 de OpenAI.
Esta vulnerabilidad de uso después de la liberación ocurre durante el manejo del comando 'logoff' de SMB y podría permitir que un atacante remoto ejecute código con acceso a nivel de kernel: una amenaza grave en cualquier sistema.
La vulnerabilidad ya ha sido corregida, pero la forma en que fue descubierta es una señal de hacia dónde se dirige la ciberseguridad.
Lo que dice Sean Heelan
Sean Heelan utilizó solo el modelo o3, sin herramientas adicionales: sin escáneres, sin fuzzers, sin extensiones IDE.
Simplemente le proporcionó a o3 partes del código base de ksmbd y le pidió que lo ayudara a auditar la lógica.
El modelo razonó sobre la concurrencia, las interacciones de subprocesos y el uso compartido de objetos, y marcó un patrón riesgoso que Sean confirmó como una vulnerabilidad real.
No se trataba de que una IA escribiera código, se trataba de que una IA lo pensara.
Lo que eso significa (en palabras humanas)
El modelo o3 de OpenAI no se utilizó para chatear, escribir o generar texto.
Se utilizó para analizar código de producción real y encontró una falla de seguridad que nadie había notado aún.
Así es como se ve ahora la seguridad asistida por IA:
no reemplazando a los investigadores, sino amplificando su forma de trabajar, detectando patrones riesgosos más rápidamente y ayudando a proteger la infraestructura crítica.
¿Quién es Sean Heelan?
Sean Heelan es una voz líder en el espacio donde la investigación de seguridad se une al razonamiento de la IA.
Tiene un doctorado de Oxford centrado en la detección de corrupción de memoria y ha pasado años desarrollando herramientas y métodos para descubrir errores en sistemas complejos.
No sólo es bueno en usar IA: es bueno en lograr que la IA piense con él.
Esta vulnerabilidad no fue un golpe de suerte.
Fue el resultado de un impulso inteligente, conocimiento experto y una comprensión de cómo colaborar con la IA para profundizar.
En resumen
Vulnerabilidad:
CVE-2025-37899Qué se ve afectado:
Módulo ksmbd del kernel de Linux (implementación SMB)
Tipo de vulnerabilidad:
Uso después de la liberación durante la gestión del cierre de sesión de SMBDescubierto por:
Sean Heelan, utilizando el modelo o3 de OpenAI¿Existe alguna solución?
✅ Sí, se han lanzado parches¿Hay algún informe sobre el impacto en el mundo real?
🚫 No, actualmente no hay informes confirmados de personas afectadas en la naturaleza.Referencias:
→ Entrada original del blog
→ Listado de NVD
Perspectiva del equipo Frozen Light
Así se maneja la ciberseguridad hoy en día.
Y así es también como se producen los ataques.
Sí. La IA está sentada en ambos lados.
¿Lo único que los separa?
👉Las personas que los dirigen.
👉Y a qué los mandan hacer.
Es por eso que hoy decidimos destacar a alguien como Sean Heelan, alguien que se sitúa claramente en el lado bueno.
Hemos decidido mostrar las grandes mentes que utilizan la IA por los motivos correctos.
Porque sí, elegimos un bando.
Y no, no tenemos miedo de decirlo 😉 guiño guiño.
La verdad es que cuanto más se llena nuestro mundo, nuestro día a día y nuestro trabajo con líneas de código,
Cuanto mayor sea el peligro,
Cuanto mayor sea la amenaza,
y mayor será el impacto que pueda tener en todos nosotros.
¿Y francamente?
Es bueno saber que personas como Sean están de nuestro lado.
Así que te enviamos un agradecimiento de Frozen, Sean.
por hacer del mundo un lugar más seguro,
una vulnerabilidad a la vez.