IA descubre fallos de seguridad: una revolución silenciosa

Investigadores advierten que la inteligencia artificial (IA) está revolucionando la investigación de vulnerabilidades de seguridad, pero no de la manera que se anticipaba. En lugar de generar vulnerabilidades a través de herramientas de análisis complejas, los modelos de IA de vanguardia, como Claude Opus 4.6 de Anthropic, están identificando y reportando fallos de seguridad de manera directa y eficiente. Un equipo de Anthropic, liderado por Nicholas Carlini, ha generado 500 vulnerabilidades de alta severidad utilizando un simple script que solicita a la IA encontrar fallos en repositorios de código. Este proceso, que implica iterar sobre archivos de código y verificar la explotabilidad de los informes generados, ha demostrado una tasa de éxito cercana al 100%. El fenómeno implica que la escasez de atención experta en seguridad, que tradicionalmente ha mitigado la aparición de exploits, está siendo reemplazada por la capacidad de la IA para identificar vulnerabilidades en áreas inesperadas, como el código de fuentes, que antes pasaban desapercibidas. Esto podría tener un impacto significativo en la seguridad de Internet y la economía de la investigación de vulnerabilidades, ya que la identificación de 'zero-days' se vuelve más accesible y automatizada.