La IA identifica 17 fallos críticos en software con herramienta Xbow

Modelos de inteligencia artificial descubren 15 vulnerabilidades «zero-day» en código abierto. Investigadores de UC Berkeley demostraron que agentes como Xbow, líder en ciberseguridad, mejoran en detección de bugs. El estudio usó el benchmark CyberGym en 188 proyectos.

«Un momento pivotal para la ciberseguridad automatizada»

El equipo de Dawn Song en UC Berkeley probó modelos de OpenAI, Google y Meta combinados con agentes como OpenHands. «Identificamos fallos críticos sin esforzarnos al máximo», admitió Song. Los sistemas generaron cientos de exploits, aunque solo detectaron el 2% de las vulnerabilidades totales.

Limitaciones y riesgos

Expertos como Katie Moussouris advierten que la IA aún no supera a humanos en hallazgos complejos. Brendan Dolan-Gavitt (NYU) prevé un aumento de ataques con «zero-day»: «Ahora cualquiera podría descubrirlos». Startups como Hunted Labs ya integran estas herramientas.

De cazadores de bugs a armas de hackers

En mayo, Anthropic demostró que su modelo Claude Code ganó $13.862 en recompensas por bugs. Song alerta que los atacantes sacarán más ventaja que los defensores a corto plazo. Su observatorio IA Frontiers rastreará estas capacidades.

El futuro ya está aquí

La industria debate si automatizar la búsqueda de vulnerabilidades compensa el riesgo de empoderar a hackers. Con Xbow liderando rankings y $75 millones en financiación, la ciberseguridad entra en una nueva era.