Herramientas de IA detectan fallas de seguridad en código abierto a ritmo sin precedentes

El ecosistema de código abierto enfrenta una oleada sin precedentes de vulnerabilidades descubiertas por herramientas de IA. Metabase, una plataforma de business intelligence, pasó de recibir 10 informes de seguridad mensuales a 10 semanales desde enero de 2026. Este cambio radical se debe al avance de los agentes de IA capaces de escanear código de forma masiva y identificar fallos de seguridad con mínima intervención humana. La compañía ha confirmado que la mayoría de los reportes son genéricos y generados por modelos de lenguaje, aunque algunos representan vulnerabilidades reales que han sido corregidas silenciosamente. Esta tendencia, denominada 'strip mining' o minería a cielo abierto de vulnerabilidades, transforma radicalmente la dinámica de seguridad en proyectos de código abierto. Los mantenedores deben asumir que cualquier fallo reportado ya es accesible para otros atacantes mediante herramientas similares. Como consecuencia, Cal.com ha anunciado su transición a código cerrado, y se espera que más proyectos comerciales sigan este camino para evitar la presión constante de parchear vulnerabilidades públicamente descubiertas. Aunque a largo plazo el código será más seguro, en el corto plazo los mantenedores enfrentarán una sobrecarga de trabajo nunca antes vista.