Vim y Emacs: IA revela fallos de seguridad

Investigadores de seguridad informática han descubierto vulnerabilidades de ejecución remota de código (RCE) tanto en el editor de texto Vim como en Emacs, utilizando el modelo de lenguaje Claude de Anthropic. El experimento, iniciado a mediados de marzo de 2024, comenzó cuando Claude identificó una vulnerabilidad RCE en Vim simplemente abriendo un archivo específico. Los desarrolladores de Vim corrigieron rápidamente la falla y recomendaron la actualización a la versión 9.2.0272. En una escalada sorprendente, Claude también encontró una vulnerabilidad similar en Emacs, aunque los mantenedores de Emacs atribuyeron el problema a Git y no han ofrecido una solución inmediata. El hallazgo plantea interrogantes sobre la seguridad del software y la capacidad de la inteligencia artificial para identificar vulnerabilidades, recordando a la época de las vulnerabilidades SQL Injection. La empresa Calif.io ha anunciado un “Mes de Bugs Descubiertos por IA” para documentar y compartir más exploits encontrados con modelos de lenguaje como Claude. El incidente subraya la necesidad de una mayor atención a la seguridad en el desarrollo de software, especialmente a medida que la IA se integra en el proceso.