Artículo de Sleepy
Alguien usó Claude Opus 4.8 para encontrar un error que hizo que la capitalización de mercado de una criptomoneda se evaporara en 4.500 millones de dólares.
El punto de partida fue una auditoría de seguridad. Zcash es una red de privacidad establecida que utiliza pruebas de conocimiento cero para proteger la información de las transacciones, y Orchard es el núcleo de esta capacidad de transacciones privadas.
El 29 de mayo, el investigador de seguridad Taylor Hornby descubrió una vulnerabilidad grave en Orchard durante una auditoría del protocolo encargada por Shielded Labs, que permitía a los atacantes crear tokens que no deberían existir, es decir, una «emisión ilimitada».
Zcash realizó una actualización de emergencia unos días después, y el equipo oficial confirmó que la vulnerabilidad existía, pero no pudo determinar si alguien ya la había aprovechado para emitir monedas adicionales. Tras el comunicado oficial del 5 de junio, Zcash cayó un 50%.
Opus 4.8 de Anthropic se lanzó el 28 de mayo, y al día siguiente se descubrió esta vulnerabilidad.
No es Mythos, es Opus
Este evento de Zcash es aterrador, no porque la IA sea poderosa, sino porque esta vez fue demasiado común.
Antes de esto, la industria de la seguridad realmente temía la versión preliminar Claude Mythos de Anthropic. En abril de 2026, Anthropic publicó una evaluación de capacidades de ciberseguridad que indicaba que Mythos Preview podía identificar y explotar vulnerabilidades de día cero en sistemas operativos y navegadores principales, algunas de las cuales eran extremadamente ocultas y habían estado latentes durante más de una década; uno de los errores en OpenBSD incluso se remontaba a hace 27 años.
La evaluación también indica que un ingeniero sin antecedentes de seguridad podría hacer que Mythos Preview busque durante toda la noche vulnerabilidades de ejecución remota de código, y al despertar al día siguiente, encontraría un conjunto completo de código de ataque funcional.
Esto significa que una capacidad que antes solo unos pocos podían dominar a largo plazo está convirtiéndose en un servicio que cualquiera puede utilizar en cualquier momento. Esta capacidad en sí misma no tiene postura; la diferencia radica únicamente en quién la usa y para qué.
Anthropic también lo entiende. Por eso lanzó Project Glasswing, entregando primero Mythos Preview a un pequeño grupo de organizaciones para realizar trabajos de seguridad defensiva. También reconoce que este nivel de modelo requiere protecciones más robustas y restricciones de uso más estrictas antes de poder liberarlo para todos.
En el caso de Zcash, los técnicos no están usando el Mythos aún bloqueado, sino el Opus 4.8, que ya se ha lanzado, está disponible y ya forma parte del flujo de trabajo de los usuarios comunes.
La IA entra en el ámbito de la seguridad, permitiendo que pequeños equipos tengan la capacidad de auditoría de grandes equipos. Facilita que los mantenedores encuentren errores más rápidamente y que los atacantes comprendan los sistemas con mayor rapidez.
Además, el más peligroso no necesariamente es el modelo más fuerte, sino aquel que es lo suficientemente fuerte, lo suficientemente barato y lo suficientemente común.
Cuanto más común sea el modelo, más personas podrán utilizarlo. Por lo tanto, la pregunta ya no es si la IA puede encontrar vulnerabilidades, sino: ¿qué sucederá cuando todos puedan encontrarlas?
Cuando buscar errores se convierte en un movimiento masivo
Después de que la IA haga que la detección de vulnerabilidades sea más barata, aparecerán dos cosas.
Uno es falso: numeroses informes de seguridad que parecen creíbles pero no resisten la verificación. El otro es auténtico: vulnerabilidades que antes estaban ocultas en las profundidades del sistema y que requerían semanas o incluso meses de trabajo de expertos para descubrir, ahora también se están encontrando más rápidamente.
El primero abrumará a los mantenedores, el segundo romperá el sistema. Lo más problemático es que ambos llegarán al mismo tiempo.
La seguridad cibernética tenía originalmente una narrativa ideal: los white hats descubren vulnerabilidades, las divulgan de manera responsable, los fabricantes las reparan y los usuarios se benefician.
En muchos momentos pasados, el mundo realmente funcionaba según esta narrativa. Pero cuando la IA reduce la barrera para «descubrir vulnerabilidades» y cualquiera puede usar modelos públicos para buscar errores, entran en escena muchas personas que buscan recompensas y quieren aumentar su reputación. Muchos de ellos simplemente copian un fragmento de instrucciones y hacen que el modelo genere un informe que parece bastante creíble. El informe no necesariamente es real.
Pero, ya sea verdadero o falso, los mantenedores deben tomarlo en serio.
OpenSSF celebró una discusión en febrero de 2026 sobre "informes de basura de IA", examinando específicamente cómo los mantenedores de código abierto deben lidiar con informes de vulnerabilidades de baja calidad generados por IA. curl informó que, a mediados de 2025, solo alrededor del 5% de las presentaciones de recompensas eran vulnerabilidades reales, y aproximadamente el 20% parecían contenido de baja calidad generado por IA. OpenSSF señaló que estos informes son similares a un DDoS, pero atacan la atención humana.
Los mantenedores de código abierto no son un centro de atención al cliente. Muchos de ellos no reciben salario, no tienen equipos de seguridad ni turnos programados. Sin embargo, un solo proyecto puede sustentar innumerables sistemas comerciales en todo el mundo; las empresas que ahorran enormes costos gracias al código abierto a menudo no pagan un centavo a los mantenedores; pero en cuanto ocurre un problema, todos vuelven a preguntarte por qué no lo arreglaste antes.
Curl posteriormente cerró el programa de recompensas por vulnerabilidades porque la gente ya no podía soportarlo. Los informes de seguridad eran parte de la línea de defensa, pero cuando estos informes se saturaron con spam, esa línea de defensa comenzó a consumir a quienes la defendían.
La IA ha dado a más personas la capacidad de presentar informes de vulnerabilidades, pero no ha aumentado la capacidad de más personas para juzgar la autenticidad de esas vulnerabilidades. Poder hacer que un modelo genere un informe no equivale a comprenderlo; poder ejecutar un código de verificación no significa poder explicar cuán grave es su impacto.
Y lo que es más grave es que realmente vivimos en un mundo donde se pueden encontrar innumerables vulnerabilidades con IA.
Nuestra paz pasada fue suerte
La mayor ilusión que internet da es que lo que funciona debe ser confiable.
El teléfono puede hacer pagos, el metro puede escanear códigos, los hospitales pueden reservar citas; incluso en la nube aún guardas una foto de hace diez años que ya olvidaste, pero ella no. Estas cosas trabajan todos los días, así que damos por sentado que no tienen ningún problema. La confianza de las personas en la tecnología, muchas veces no es confianza, es pereza para dudar.
El código puede ser como un edificio antiguo al que constantemente se le añaden pisos: en la base, protocolos y bibliotecas obsoletos; encima, requisitos temporales y decisiones de “lanzarlo primero”; en la parte superior, código heredado que nadie se atreve a eliminar. Las luces están encendidas, el ascensor sigue subiendo y bajando, y el administrador dice que todo está bien. Pero nadie sabe si hay grietas dentro de las paredes.
Heartbleed es un ejemplo típico. Una vulnerabilidad en OpenSSL que permitía a los atacantes leer claves privadas y contraseñas de la memoria del servidor, y que no se descubrió ni reparó hasta 2014. Antes de eso, había estado oculta durante más de dos años, y en ese momento, más del 60 % de los sitios web activos en todo el mundo funcionaban en servidores afectados. Durante dos años, casi la mitad de Internet estuvo casi expuesta, y nadie lo sabía.
También está Baron Samedit de sudo. Cuando Qualys lo reveló en 2021, señaló que esta vulnerabilidad ya existía en sudo durante casi una década, y sudo es una de las herramientas de permisos más utilizadas en el mundo Unix/Linux.
Hay muchos otros ejemplos similares. Al verlos juntos, de pronto te das cuenta de que hemos tenido suerte de poder navegar tranquilamente por internet hasta hoy.
¿Por qué no se descubrieron estas vulnerabilidades durante tanto tiempo?
La respuesta es sencilla: el costo de encontrar vulnerabilidades es demasiado alto.
El costo no es solo dinero, sino también tiempo y paciencia. Hay que leer el código, configurar el entorno, comprender el protocolo, reproducir condiciones límite, escribir código de validación, evaluar el alcance del impacto y distinguir qué es un falso positivo. A veces, un programa corre toda la noche sin resultados, se prueba una ruta hasta el final y se descubre que simplemente no es viable. Los investigadores de seguridad y los hackers del mundo real a menudo se enfrentan a una lucha constante contra una multitud de detalles fragmentados.
Muchos errores han podido permanecer ocultos tanto tiempo no porque sean misteriosos, sino porque son muy pocos los que están dispuestos, tienen la capacidad y persisten en buscarlos.
Lo que la inteligencia artificial cambia es precisamente esta estructura de costos.
Antes había demasiados rincones oscuros y pocas linternas. Ahora las linternas están comenzando a producirse en masa.
Una misma linterna puede iluminar las grietas y también los puntos vulnerables. En el momento en que hace que el "descubrimiento" sea más accesible, también hace que el "ataque" lo sea. Hoy, alguien puede usarla para presentar un informe de baja calidad a un proyecto de código abierto; mañana, puede emplear el mismo método para escanear el sistema de una empresa; hoy se enfoca en las recompensas por vulnerabilidades, pero mañana podría estar pensando en los fondos en la cadena.
Detrás de la navegación normal
Antes de que realmente ocurra un problema, no somos conscientes de la existencia de la seguridad en internet.
Abriste Alipay, escaneaste el código, realizaste el pago y el dinero llegó; todo el proceso tal vez tomó menos de tres segundos. No te imaginas cuántas reglas de control de riesgos, huellas de dispositivo, reconocimiento de comportamiento, lucha contra actividades ilegales, respuesta a vulnerabilidades y planes de emergencia hay detrás.
En mayo de 2026, el Centro de Respuesta de Seguridad AntSRC realizó una campaña de recompensas por vulnerabilidades llamada "Operación Cazador", con un alcance que cubría servicios como Alipay, Huabei, Jiebei, Ant Wealth, MyBank, Ant Digital Technologies y Ant International. Para vulnerabilidades críticas y graves en productos relacionados con transacciones de pago, fondos y estados de cuenta, se ofrecía hasta 5 veces la recompensa normal, llegando hasta 71.500 yuanes.
Las grandes empresas también saben que no pueden depender únicamente de sus equipos internos para descubrir todos los problemas, por lo que deben integrar a organizaciones externas de white-hat en sus procesos formales. La seguridad es más bien una larga cadena de colaboración: alguien descubre el ataque, alguien más lo verifica, lo clasifica, lo repara y lo publica, y además se necesita alguien dedicado específicamente a asegurarse de que no se afecten a usuarios legítimos. Cualquier eslabón roto en esta cadena es inaceptable.
En el informe de postura de seguridad de octubre de 2025, Alibaba Cloud indicó que la plataforma defiende en promedio 6.245 mil millones de ataques diarios para sus clientes y bloquea 27.500 IPs maliciosas; durante ese mes, se monitorearon e interceptaron 102.800 ataques DDoS, con un pico de 2100 Gbps.
Lo que comúnmente llamamos «navegar normalmente» es en realidad un estrecho camino que los ingenieros de seguridad han rescatado para nosotros entre una gran cantidad de anomalías. Internet nunca ha sido tranquilo.
Los mantenedores de código abierto no tienen presupuesto, horarios ni equipos de emergencia; las grandes empresas pueden comprar estas cosas. Pero incluso las grandes empresas solo pueden lograr comprimir las anomalías hasta el punto de que los usuarios comunes no las perciban, mediante una larga cadena de colaboración humana.
Y esta cadena de colaboración larga y frágil ya estaba al límite antes de que la IA interviera a gran escala. Ahora, ¿basta con la gente en el lado defensivo para manejar el doble de vulnerabilidades y el doble de informes que se están introduciendo?
Who fixes it after a vulnerability is found?
El informe de talento en ciberseguridad de ISC2 de 2024 estima que hay aproximadamente 5.5 millones de profesionales de ciberseguridad activos en todo el mundo, con una brecha de talento de 4.8 millones, un aumento del 19% respecto al año anterior. Explica específicamente que esta "brecha" no se refiere a cuántas vacantes están publicadas en sitios de empleo, sino a la diferencia entre el número de personas que las organizaciones consideran necesarias para estar plenamente protegidas y la cantidad de profesionales disponibles en la realidad.
The meaning of these numbers is simple: there are many vulnerabilities and not enough people.
Y no solo faltan personas, sino que faltan personas capaces de realizar tareas complejas. ISC2 también mencionó que el 67% de los encuestados indicaron que su organización sufre una escasez de personal de ciberseguridad, y el 58% considera que esta escasez expone a la organización a riesgos significativos. El 31% dijo que su equipo de seguridad no tiene empleados de nivel inicial, y el 15% afirmó que no tiene empleados con entre 1 y 3 años de experiencia. Muchas organizaciones no solo carecen de personal, sino también de canales para formar a la próxima generación.
Esto es más problemático que no poder contratar personas. No poder contratar es un problema de hoy; no tener empleados junior es un problema que afectará también el futuro.
El informe nacional “Informe sobre el desarrollo de talento en la industria de ciberseguridad en la era de la IA” también proporciona un conjunto de datos: en 2025, el 46,2% de los profesionales encuestados tienen un salario anual bruto entre 200.000 y 300.000 yuanes. El mercado está dispuesto a pagar por talento intermedio, ya que es extremadamente escaso encontrar personas capaces de manejar amenazas complejas y tomar decisiones durante incidentes. El informe también muestra que el 56,5% de los profesionales indican que la IA les ha permitido centrarse más en el análisis de amenazas complejas, y el 33,0% afirma que están pasando de la ejecución a la formulación de estrategias.
This point is crucial.
Lo que más nos falta ahora es alguien que pueda entender una vulnerabilidad a las tres de la mañana, evaluar su impacto, coordinar con los equipos aguas arriba y abajo, y escribir un parche. La seguridad nunca es un oficio basado en inspiraciones repentinas; es un trabajo sucio y agotador. Desglosa la palabra «seguridad cibernética» y solo encontrarás falsas alarmas, chivos expiatorios, parches interminables, reuniones sin fin y esa llamada a las tres de la mañana que te despierta.
La bacteria de la peste nunca ha desaparecido
Camus escribió una novela llamada "La peste".
La historia ocurre en una pequeña ciudad común del norte de África. De repente, estalla una peste; las puertas de la ciudad se cierran y todos quedan atrapados dentro. La vida cotidiana se desmorona de la noche a la mañana. Primero, la gente se aterroriza; luego, se embota; después, se acostumbra. Hasta que finalmente la peste se retira, las puertas se abren de nuevo y las calles vuelven a llenarse de risas y alegría.
Al final de la novela, Camus dice: "Según los registros médicos, la bacteria de la peste nunca muere ni desaparece; puede sobrevivir durante décadas en muebles, ropa y sábanas; espera pacientemente en habitaciones, sótanos, maletas, pañuelos y papeles desechados. Quizás un día, la peste despertará nuevamente a sus ratas y las enviará a morir en alguna ciudad feliz, causando nuevamente sufrimiento y obligando a las personas a aprender de nuevo".
Siempre he pensado que esta frase es ideal para describir las vulnerabilidades de red.
No nació el día en que fue descubierto. Ya yacía en el código, y como nadie escuchaba su respiración, confundimos el silencio con seguridad.
Lo que antes dábamos por sentado sin cuestionar, todo corre sobre código. Ese código contiene deudas antiguas, que antes no se pagaban con urgencia porque había pocos cobradores. Pero después de la llegada de la IA, de repente hay muchos más cobradores.
Lo que es aterrador no es solo que haya más hackers. En el otro lado del sistema, las personas encargadas de resolver problemas no han aumentado en la misma proporción.
Este es el punto más difícil de la era de la seguridad de la IA. La capacidad se difunde por sí sola, pero la responsabilidad no; descubrir una vulnerabilidad se vuelve cada vez más barato, pero arreglarla sigue costando lo mismo que antes. El daño puede ser replicado infinitamente mediante scripts, pero la confianza solo se puede reconstruir lentamente, sistema tras sistema y equipo tras equipo.
La IA no destruirá internet de la noche a la mañana. Lo que hace es más bien encender las luces. Finalmente podemos ver que la vida digital nunca ha sido un orden natural que funcione por sí solo, sino el resultado de un grupo de personas que, día tras día, reducen los riesgos hasta que ya no los percibimos.
Lo que realmente será caro en el futuro no es encontrar vulnerabilidades, sino si aún habrá suficientes personas dispuestas a arreglarlas una tras otra.