La búsqueda de errores impulsada por IA provoca un aumento masivo de las vulnerabilidades de seguridad

El panorama de la ciberseguridad está experimentando un cambio sísmico a medida que la inteligencia artificial pasa de ser un asistente pasivo a un cazador de errores activo. Datos recientes sugieren que el despliegue de LLM especializados para la auditoría de seguridad ha provocado una explosión sin precedentes en las vulnerabilidades de software reportadas.

El aumento exponencial de los informes de CVE

Según hallazgos recientes de Epoch AI, el volumen de vulnerabilidades y exposiciones comunes (CVE, por sus siglas en inglés) de severidad alta y crítica reportadas ha alcanzado niveles históricos. Solo en junio de 2026, 21 organizaciones informaron aproximadamente 1,500 vulnerabilidades críticas, una cifra que representa más de 3.5 veces el récord mensual anterior.

Este aumento no es una anomalía, sino una correlación directa con la integración de flujos de trabajo de agentes autónomos en la investigación de seguridad. Los datos muestran una clara trayectoria ascendente que comenzó en abril de 2026, marcando un punto de inflexión en la forma en que los fallos de software se identifican y registran en las bases de datos globales.

Claude Mythos de Anthropic y el programa "Glasswing"

El principal catalizador de este pico parece ser el lanzamiento de Claude Mythos Preview de Anthropic. Anunciado en abril, este modelo fue diseñado específicamente con la capacidad de buscar vulnerabilidades de software de forma autónoma. Anthropic reveló que, incluso antes de la vista previa pública, socios de confianza ya estaban utilizando el modelo para identificar y parchear errores de manera proactiva.

El impacto de estos modelos especializados se ejemplifica mejor con el programa "Glasswing" de Anthropic. Según se informa, esta iniciativa ha descubierto más de 10,000 vulnerabilidades críticas o de alta severidad hasta la fecha. Cabe destacar que una parte significativa de estos descubrimientos aún no se ha hecho pública, lo que sugiere que la verdadera escala del descubrimiento de vulnerabilidades impulsado por IA podría incluso superar las métricas reportadas actualmente.

La carrera competitiva: OpenAI y el futuro de la auditoría automatizada

Anthropic no es el único actor en este escenario de alto riesgo. El programa "Daybreak" de OpenAI también está contribuyendo a la creciente marea de informes de vulnerabilidades, a medida que la industria se desplaza hacia un modelo de "red-teaming-as-a-service". Esta competencia entre los laboratorios de IA de vanguardia está creando efectivamente una capa de auditoría masiva y automatizada en todo el stack de software global.

Para los desarrolladores y fundadores, este cambio es un arma de doble filo. Si bien los modelos de IA como Claude Mythos y la tecnología detrás de Daybreak de OpenAI proporcionan un poderoso escudo defensivo al encontrar errores antes de que los actores malintencionados puedan explotarlos, el enorme volumen de vulnerabilidades que se están descubriendo ejerce una presión inmensa sobre los equipos de DevOps y seguridad para parchear los sistemas a un ritmo acelerado.

Por qué esto es importante para el ecosistema de la IA

Este desarrollo señala la llegada de la "Seguridad Agéntica" (Agentic Security). Nos estamos alejando de las revisiones de código manuales para avanzar hacia un ciclo de auditoría continuo e impulsado por IA. A medida que los LLM se vuelven más competentes en el razonamiento a través de bases de código complejas, la base de la seguridad del software pasará de un "parcheo reactivo" a una "erradicación proactiva", cambiando fundamentalmente el ciclo de vida del desarrollo de software.

Conclusiones clave

  • Volumen sin precedentes: Los CVE de alta severidad reportados aumentaron a 1,500 en un solo mes, más de 3.5 veces el récord anterior.
  • Modelos especializados impulsando el cambio: Claude Mythos Preview de Anthropic y Daybreak de OpenAI están liderando la carga en el descubrimiento autónomo de vulnerabilidades.
  • Escala masiva de descubrimiento: Solo el programa Glasswing de Anthropic ha identificado más de 10,000 vulnerabilidades críticas, lo que resalta el enorme potencial de la auditoría de seguridad impulsada por IA.