La inteligencia artificial aumenta la búsqueda de fallos y obliga a revisar cómo se protege el software.
La búsqueda de vulnerabilidades se está acelerando por la IA. Estos modelos exploran código, sugieren rutas de ataque y automatizan pruebas. Esa productividad ayuda a los investigadores y abarata a grupos maliciosos la búsqueda de errores explotables. Defensores y delincuentes avanzan casi al mismo tiempo.
Los programas de bug bounty afrontan otra sacudida. Apple pasó de un máximo de 200.000 dólares en 2016 a un millón en 2019 y a dos millones el año pasado. Con la IA, el problema ya no es solo cuánto pagar por un hallazgo crítico, sino cómo filtrar una avalancha de informes sin perder fallos importantes.
Esa presión ya se nota. Joseph Thacker asegura que ha enviado unas tres veces más vulnerabilidades que en el mismo momento del año anterior. Curl cerró en enero su programa en HackerOne por avisos de baja calidad generados con IA, aunque después empezó a recibir reportes mejores y más numerosos. En Linux, los duplicados han vuelto casi ingobernable la lista de seguridad.
El riesgo mayor es que los atacantes también acorten plazos. Google observó a grupos criminales intentando explotar una vulnerabilidad de día cero creada con ayuda de IA para sortear la autenticación en dos pasos en una plataforma abierta de administración; el fallo se corrigió tras el aviso. Si ese patrón se extiende, los plazos de divulgación y parcheo quedarán bajo presión. Por eso gana fuerza una defensa estructural: además de corregir errores, diseñar infraestructuras que reduzcan su impacto práctico.
Basado en: Lily Hay Newman, WIRED