¡El mantenedor del núcleo de Linux se ha colapsado! La IA mete 10 informes de vulnerabilidades cada día; ni con eso consigue “pillar” una presa de pez, ni siquiera sería fácil.

MaticHoleFiller · 2026-04-05T14:03:11+00:00

El rápido desarrollo de la IA ha puesto a los mantenedores del núcleo de Linux ante desafíos sin precedentes, con un aumento en la cantidad de informes y una alta precisión, lo que obliga a los desarrolladores a trabajar horas extras para corregir vulnerabilidades. Aunque este fenómeno se denomina "las preocupaciones felices", también ha generado preocupaciones sobre los riesgos de seguridad. La intervención de la IA ha cambiado la forma en que trabajan los desarrolladores, siendo tanto una oportunidad como un desafío.

MaticHoleFiller

2026-04-05 14:03:11

Generación de resúmenes en curso

Invertir en acciones solo mira los informes de los analistas de Golden Qilin: autoridad, profesionalismo, puntualidad, exhaustividad. ¡Le ayuda a descubrir oportunidades temáticas con potencial!

（Fuente: Quantum Jump）

Los mantenedores del kernel de Linux colapsaron.

Ahora, la velocidad con la que la IA encuentra errores es mayor que la velocidad con la que ellos los arreglan.

Por fin después de trabajar horas extra para desminar, te echas una siesta y cuando te despiertas—

La bandeja de entrada vuelve a estar repleta de nuevos informes de vulnerabilidades.

Lo que más descoloca el estado de ánimo es que, en esos informes generados por IA, la mayoría de ellos todavía están bien. Ni siquiera puedes buscar excusas para holgazanear; menos aún si el remitente es un “vigilante ciberespacial” que ni duerme.

No hay forma de terminar, el trabajo de verdad no se termina.

¿Quién hubiera pensado que la IA se convertiría en el látigo ciberespacial de los desarrolladores de Linux?

Pero… ¿qué se puede hacer?

Ya que las vulnerabilidades están ahí delante, ¿no se puede fingir que no pasa nada y esperar a que los hackers entren?

Solo queda aguantar el desvelo y ponerse a corregir a la fuerza.

Al final, este mantenedor también solo pudo encogerse de hombros sin remedio: a corto plazo no hay nada que hacer. Les pide a los colegas que se preparen mentalmente; todos tendrán que aguantarlo juntos.

Esto no es una tristeza en solitario de algún mantenedor en particular.

“Hace unos meses, recibimos algunos informes de seguridad de baja calidad generados por IA”, recordó Greg Kroah-Hartman, responsable del kernel de Linux. “En ese momento, ni siquiera lo tomamos en serio.”

Al principio, la gente pensaba que era simplemente otra tanda de basura generada por IA.

¿Quién iba a pensar que, de un día para otro, la IA daría un giro y pasaría a convertirse en un hacker de sombrero blanco de élite?

Los informes de IA bombardearon sin parar la bandeja de entrada, con una tasa de acierto extremadamente alta—

Abres uno: “Eh, esto que dice tiene bastante sentido.

Miras el siguiente: “Eh, ¿y este también está bien?

De inmediato, te quedas en blanco y empieza el parcheo interminable…

El punto de inflexión llegó demasiado de repente, incluso Greg, una figura tan destacada en el kernel, se quedó desconcertado:

Greg dijo que los equipos de seguridad de los grandes proyectos de código abierto se comunican con frecuencia en privado. Expresó con claridad: “Todos los equipos de seguridad de código abierto están atravesando exactamente esta situación en este momento”.

Aún no han podido reponerse del todo: ¿qué nueva herramienta de IA apareció de la nada?

¿O es que, de pronto, todos se conectaron colectivamente al subconsciente y, al unísono, se dieron una palmada en la cabeza?

“¡Oye, excavar vulnerabilidades con IA parece divertido! Probémoslo juntos”.

No importa cuál sea la razón, hay un hecho que está confirmado—

El tsunami realmente llegó.

¡Los desarrolladores de Linux ya no lo aguantan!

En LWN.net, un mantenedor del kernel de Linux con el nombre de usuario wtarreau mostró su “momento de colapso”.

El aumento en la cantidad de informes es solo una apariencia.

Lo que de verdad le erizó el cuero cabelludo es que, cada día, puede ver “espectáculos” que antes nunca había visto, repitiéndose una y otra vez:

Dos personas distintas presentan el mismo informe de vulnerabilidad.

Para que lo sepas: antes, para encontrar vulnerabilidades de seguridad normalmente se necesitaba un umbral técnico relativamente alto; un informe solía elaborarse mediante un análisis profundo hecho a mano.

Esto también significa que cada quien tenía ideas diferentes y acabaría yendo por caminos distintos.

¿Reencontrar el mismo bug en un código tan enorme como el de Linux?

La probabilidad es prácticamente tan baja como ganar la lotería.

La única explicación es que ahora un montón de gente que en realidad no se dedica a la seguridad ha empezado a usar IA para buscar vulnerabilidades.

Y además lo hacen con entusiasmo.

Eso hizo que la carga de trabajo de wtarreau explotara de golpe, y tuvo que ampliar el equipo para llamar a más gente para ayudar.

Pero wtarreau, en realidad, no dijo que se quejara. Al contrario, afirmó que es un tipo de “preocupación feliz”.

Pero pensando al revés, tal vez también sea algo bueno.

Eso llevó a wtarreau a recordar la “edad de oro” antes de 2000, una época que mantenedores de seguridad añoraban y soñaban con vivir otra vez.

En aquel entonces, internet aún no se había popularizado, así que no se podía parchear en línea como ahora mediante OTA.

El software había que grabarlo en CDs o escribirlo en millones de disquetes para distribuirlo; si en eso había alguna vulnerabilidad de seguridad grave… pues se acabó, se acabó todo.

Por eso, en ese entonces el software tenía que resistir pruebas de mil y un martillazos.

Hoy, quizá la industria del software sea empujada por la IA a recuperar esos estándares “anormales” de control de calidad.

El modelo de “publicas y te despreocupas por completo” ya no funciona del todo.

Ahora cada software es un blanco perfecto.

Los mecanismos de bloqueo ya no sirven. Si una empresa encuentra una vulnerabilidad, ya no tiene ninguna excusa para “ocultarla y no decirla”.

Después de todo, aunque alguien avise a la empresa con antelación, ¿quién garantiza que no habrá alguien malicioso que también use IA para encontrar el mismo problema, y luego lo use para atacar a los usuarios?

Así que, en cuanto se informa un bug, los mantenedores deben corregirlo de inmediato.

Sobre esto, wtarreau se mostró muy emocionado.

Aunque suene un poco aterrador y, efectivamente, también es bastante agotador, la calidad del software podría llegar a un salto enorme e inimaginable.

Sin embargo, ante esa “preocupación feliz”, algunos internautas dicen que no pueden identificarse en absoluto.

Él dijo que esos desarrolladores de Linux solo se están dando satisfacción a sí mismos; algunas deficiencias ni siquiera las tiene en cuenta nadie, y actualizar a ciegas solo traería desastres de compatibilidad.

Por eso, sugirió que los mantenedores se concentren en lo importante: no cambien nada “porque la IA lo diga”; con solo asegurar las brechas más graves a nivel de sistema, basta.

Sobre ese punto de vista, otro internauta señaló sin rodeos que eso es totalmente una tontería, y que no es más que excusas.

Pero aquí quizá haya un problema más realista—

La “preocupación feliz” podría ser demasiado bonita. ¿Quién puede asegurar que esto no se convertirá en un infierno de seguridad sin precedentes?

¿La velocidad con la que los mantenedores corrigen bugs realmente podrá alcanzar y superar la velocidad con la que los criminales usan IA para encontrarlos?

Pero en realidad, también da igual. Si no se puede ganar, entonces… únete.

Ahora, en el desarrollo del kernel de Linux, la IA todavía se usa principalmente como apoyo, aún no ha escrito oficialmente código completo.

Pero hoy en día, esa frontera está volviéndose cada vez más borrosa.

El propio Greg, el gran experto del kernel, ya empezó a experimentar con IA.

Aunque esos parches todavía requieren limpieza manual, agregar una descripción de envío bonita y luego integrarlos, de ninguna manera hay que llamarlos “basura de IA”.

“Estas herramientas sí sirven”, reconoció Greg. “No podemos fingir que no las vemos. De verdad están aquí, y cada vez son más fuertes”.

Los desarrolladores también son bastante sinceros con su cuerpo. “Ya vimos algunos parches que de hecho fueron generados por IA”, añadió Greg.

Y el mayor beneficio de hacer esto es la velocidad de respuesta.

Greg mencionó que ahora tenemos muchos robots vigilando los parches para revisar.

Si la revisión no pasa, los desarrolladores pueden recibir una respuesta rápidamente y dar feedback: “Está bien, entonces presentaré otra versión mañana”.

De esta manera, la velocidad al parchear se alinea con la velocidad de la IA al “cavar agujeros”.

Para Linux, la relación con la IA ya es un problema que no pueden evitar pensar.

Es una oportunidad y también un desafío.

Por un lado, la IA trae nuevas fuentes de vulnerabilidades y aumenta la carga de la revisión manual.

Pero por otro lado, la IA también ayuda a aliviar esta presión.

Quizá lo que enfrentan hoy los mantenedores del kernel de Linux sea un reflejo de todo el panorama de esta revolución de la IA.

La IA se desarrolla a gran velocidad, y ese desarrollo nos obliga a abrazarla.

¡Abróchense el cinturón de seguridad!

Enlaces de referencia:

[1]

[2]

[3]

Noticias masivas, interpretación precisa, todo en la app de Sina Finance

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.