Un fallo de seguridad denominado "Copy Fail" en el kernel de Linux ha expuesto una tensión creciente en la gestión de vulnerabilidades, exacerbada por el auge de la inteligencia artificial. El desarrollador Hyunwoo Kim descubrió la vulnerabilidad el 8 de mayo de 2026 y, siguiendo el protocolo habitual de Linux, notificó a un grupo cerrado de ingenieros de seguridad para permitir una corrección silenciosa. Sin embargo, otra persona divulgó públicamente la información solo nueve horas después de la notificación inicial, invalidando el "embargo" de seguridad.
Este incidente pone de manifiesto la confrontación entre dos enfoques: la divulgación coordinada (con un período de gracia para la corrección) y la cultura de "bugs son bugs" (corrección rápida sin publicidad). La creciente capacidad de la IA para identificar vulnerabilidades, y la facilidad con la que puede analizar los cambios en el código, está haciendo que los períodos de embargo más largos sean ineficaces y potencialmente peligrosos, ya que aumenta el riesgo de detección por parte de otros. El incidente también destaca la necesidad de periodos de embargo más cortos y la capacidad de la IA para ayudar tanto a atacantes como a defensores en este proceso.