Claude Opus 4.8 encontró un error de 4.5 mil millones de dólares, la era de la IA está produciendo hackers en masa

Título original: Claude Opus 4.8 encuentra un bug de 4.5 mil millones de dólares, la era de la IA produce en masa hackers

Autor original: 动察 Beating

Fuente original:

Reproducción: Mars Finance

Texto｜Sleepy

Alguien usó Claude Opus 4.8 para encontrar un bug, que hizo que la valoración de una criptomoneda se evaporara en 4.5 mil millones de dólares.

El punto de partida fue una auditoría de seguridad. Zcash es una red de privacidad veterana, que utiliza pruebas de conocimiento cero para proteger la información de las transacciones, y Orchard es su núcleo para transacciones privadas.

El 29 de mayo, el investigador de seguridad Taylor Hornby, en una auditoría de protocolo encargada por Shielded Labs, descubrió una vulnerabilidad grave en Orchard, que permitía a un atacante crear tokens de la nada, es decir, una "emisión infinita".

Zcash realizó una actualización de emergencia en unos días, confirmando la existencia de la vulnerabilidad, pero sin poder verificar si ya había sido explotada para emitir tokens. Después de que se publicó la declaración oficial el 5 de junio, Zcash cayó un 50%.

Opus 4.8 de Anthropic fue lanzado el 28 de mayo, y al día siguiente, se descubrió esta vulnerabilidad.

No es Mythos, sino Opus

El incidente de Zcash es alarmante, no por la fuerza de la IA, sino porque en esta ocasión fue demasiado simple.

Antes de esto, lo que realmente asustaba a la industria de seguridad era la vista previa de Claude Mythos de Anthropic. En abril de 2026, Anthropic publicó una evaluación de capacidades de ciberseguridad, diciendo que Mythos Preview podía identificar y explotar vulnerabilidades de día cero en sistemas operativos y navegadores principales, algunas de ellas muy ocultas, con una persistencia de más de una década, incluso un bug en OpenBSD que data de hace 27 años.

La evaluación también indicaba que un ingeniero sin experiencia en seguridad podía hacer que Mythos Preview buscara vulnerabilidades de ejecución remota durante toda la noche, y al despertar, tendría un conjunto completo y funcional de código de ataque.

Esto significaba que una habilidad que antes solo unos pocos podían dominar a largo plazo, ahora podía ser accesible a cualquiera en cualquier momento. Esta capacidad en sí misma no tiene postura, la diferencia radica en quién la usa y para qué.

Anthropic también lo entiende. Por eso creó Project Glasswing, que inicialmente entregó Mythos Preview a unas pocas organizaciones para tareas defensivas. Reconocen que este nivel de modelo requiere mayor protección y restricciones de uso más estrictas antes de estar disponible para todos.

Pero en el caso de Zcash, los técnicos no usaron Mythos, que aún está bloqueado, sino Opus 4.8, que ya está lanzado, disponible y en flujo de trabajo cotidiano.

La IA en seguridad permite a pequeños equipos tener la capacidad de auditoría de grandes equipos. Les ayuda a encontrar bugs más rápido y también a los atacantes a entender mejor los sistemas.

Y lo más peligroso no siempre es el modelo más potente, sino aquel que es suficientemente fuerte, barato y ampliamente accesible.

Cuanto más común sea el modelo, más personas podrán usarlo. Entonces, la cuestión ya no es si la IA puede encontrar vulnerabilidades, sino: qué pasa cuando todos pueden hacerlo.

Cuando encontrar bugs se vuelve un movimiento masivo

Tras hacer que la detección de vulnerabilidades sea más barata, surgirán dos cosas.

Una es falsa, informes de seguridad que parecen ser legítimos pero en realidad no resisten la verificación. La otra es verdadera, vulnerabilidades que antes estaban ocultas en lo profundo del sistema, que requerían semanas o meses de trabajo de expertos para descubrir, y que ahora pueden ser detectadas más rápidamente.

La primera ahoga a los mantenedores, la segunda puede derribar sistemas. Y lo peor es que ambas pueden llegar simultáneamente.

La seguridad en línea tiene una narrativa ideal: los white hats descubren vulnerabilidades, las divulgan responsablemente, los fabricantes las corrigen y los usuarios se benefician.

Durante mucho tiempo, el mundo funcionó así. Pero cuando la barrera para "descubrir vulnerabilidades" se baja con IA, y cualquiera puede usar modelos públicos para buscar bugs, lo que entra es una avalancha de personas que quieren ganar recompensas o ganar reputación. Muchos simplemente copian un prompt y dejan que el modelo genere un informe que parece convincente, pero no siempre es real.

Pero, independientemente de su veracidad, los mantenedores deben tomarlos en serio.

En febrero de 2026, OpenSSF discutió sobre los "informes basura de IA", investigando cómo los mantenedores de código abierto deben responder a reportes de vulnerabilidades de baja calidad generados por IA. curl reportó que, para mediados de 2025, solo alrededor del 5% de las recompensas por bugs eran vulnerabilidades reales, y aproximadamente el 20% parecía contenido de baja calidad generado por IA. OpenSSF dijo que estos informes son como DDoS, solo que atacan la atención de las personas.

Los mantenedores de código abierto no son centros de atención al cliente. Muchos no tienen salario, ni equipo de seguridad, ni turnos programados. Pero un proyecto puede sostener innumerables sistemas comerciales en el mundo, y las empresas que ahorran costos con código abierto quizás no paguen nada a los mantenedores; sin embargo, cuando algo sale mal, vuelven a preguntar por qué no lo arreglaron antes.

Curl cerró su programa de recompensas por bugs porque no podían soportarlo más. Los informes de seguridad, que antes eran una línea de defensa, cuando se llenan de basura, terminan consumiendo a quienes están detrás de ella.

La IA permite que más personas puedan presentar informes de vulnerabilidades, pero no aumenta la capacidad de juzgar si esas vulnerabilidades son reales o no. Poder generar un informe con un modelo no significa entenderlo; poder ejecutar un código de verificación no significa entender cuán grave es el impacto.

Y lo más peligroso es que vivimos en un mundo donde la IA puede encontrar innumerables vulnerabilidades.

Nuestra paz pasada era pura suerte

Internet da la mayor ilusión: que lo que funciona, es confiable.

Puedes pagar con el móvil, escanear en el metro, reservar en el hospital; incluso tienes en la nube una foto de hace diez años, que tú olvidaste, pero la nube no. Todo funciona día a día, y asumimos que no hay problemas. La confianza en la tecnología muchas veces no es confianza, sino pereza para cuestionar.

Pero el código es como un edificio antiguo en constante ampliación, con protocolos y librerías viejas debajo, demandas y "salir primero" encima, y código heredado que nadie se atreve a eliminar. La luz en el edificio está encendida, el ascensor funciona, y la propiedad dice que todo está bien. Pero nadie sabe si hay grietas en las paredes.

Heartbleed es un ejemplo clásico. Una vulnerabilidad en OpenSSL permitía a atacantes leer claves privadas y contraseñas en la memoria del servidor, y no fue descubierta y corregida hasta 2014. Antes de eso, estuvo latente por más de dos años, y en ese momento, más del 60% de los sitios activos en todo el mundo estaban en servidores afectados. Dos años, la mitad de Internet estuvo expuesta sin saberlo.

Otro ejemplo es Baron Samedit en sudo. En 2021, Qualys reveló que esta vulnerabilidad existía en sudo desde hacía casi diez años, y sudo es una de las herramientas de permisos más usadas en Unix/Linux.

Hay muchos ejemplos similares. Al verlos en conjunto, uno se da cuenta de que hemos tenido suerte de navegar en Internet sin mayores problemas hasta ahora.

¿Por qué estas vulnerabilidades permanecieron tanto tiempo sin ser descubiertas?

La respuesta es simple: el costo de encontrar vulnerabilidades es muy alto.

El costo no solo es dinero, sino también tiempo y paciencia. Hay que leer código, montar entornos, entender protocolos, reproducir condiciones límite, escribir código de verificación, evaluar impacto, y distinguir falsos positivos. A veces, un análisis puede no dar resultados en toda la noche, y una ruta puede ser infructuosa. Los investigadores y hackers en seguridad a menudo se enfrentan a un montón de detalles rotos y frustrantes.

Muchas vulnerabilidades permanecen ocultas tanto tiempo no porque sean misteriosas, sino porque hay muy pocos dispuestos, capaces y persistentes en buscarlas.

Lo que la IA ha cambiado es precisamente esa estructura de costos.

Antes, había muchas esquinas oscuras y pocas linternas. Ahora, las linternas se venden por docenas.

Pero la misma linterna que revela grietas también revela lugares donde atacar. Cuando el costo de "descubrir" se reduce, también se reduce el de "atacar". Un solo usuario puede usarla hoy para hacer un informe de baja calidad en un proyecto open source, y mañana usar la misma para escanear sistemas de empresas; hoy busca recompensas por bugs, mañana puede buscar fondos en la cadena.

Detrás de navegar normalmente en línea

Antes de que ocurra algo, no sentimos la existencia de la "seguridad en Internet".

Abres Alipay, escaneas, pagas, recibes, todo en menos de tres segundos. No piensas en las reglas de control, huellas digitales, reconocimiento de comportamiento, lucha contra la delincuencia digital, respuesta a vulnerabilidades o planes de emergencia que hay detrás.

En mayo de 2026, AntSRC, el centro de respuesta de seguridad de Ant Group, realizó una campaña de recompensas por vulnerabilidades llamada "Operación Cazador", que cubrió Alipay, Huabei, Jiebei, Ant Fortune, MyBank, Digital Science y Ant International. Para vulnerabilidades críticas en pagos, fondos y facturación, ofrecieron recompensas hasta cinco veces mayores, alcanzando los 71,500 yuanes.

Las grandes empresas también saben que no pueden detectar todos los problemas solo con sus equipos internos, por lo que integran organizaciones externas de white hats en sus procesos formales. La seguridad es como una larga cadena de colaboración: alguien detecta un ataque, otros verifican, califican, corrigen y publican, y también hay quienes vigilan que no dañen a usuarios legítimos. Si alguna parte falla, toda la cadena se rompe.

En el informe de situación de seguridad de Alibaba Cloud de octubre de 2025, se indica que la plataforma defiende en promedio 6.245 millones de ataques diarios, bloquea 27,500 IP maliciosas, y en ese mes detectó y bloqueó 102,800 ataques DDoS, con un pico de 2.1 Tbps.

Nuestro "navegar normal" en realidad es un estrecho camino que los ingenieros de seguridad han logrado sacar de un mar de anomalías. Internet nunca ha sido un lugar tranquilo.

Los mantenedores de código abierto no tienen presupuesto, ni turnos, ni equipos de emergencia; las grandes empresas pueden pagar por ello. Pero incluso las grandes, solo pueden mantener una cadena de colaboración humana muy larga, que reduzca las anomalías a niveles que los usuarios normales no perciban.

Y esa cadena, larga y frágil, ya estaba al máximo antes de que la IA entrara en masa. Ahora, si se añaden más vulnerabilidades y más informes, ¿será suficiente la defensa?

¿Quién arreglará los bugs después de encontrarlos?

El informe de talentos en ciberseguridad de ISC2 para 2024 estima que hay aproximadamente 5.5 millones de profesionales en seguridad en todo el mundo, pero hay una brecha de 4.8 millones, con un crecimiento del 19%. Explican que esa "brecha" no es solo la cantidad de vacantes, sino la diferencia entre lo que las organizaciones creen que necesitan y lo que realmente hay disponible.

Este número significa muy simple: hay muchos bugs, y poca gente para encontrarlos.

Y no solo falta gente, sino que también escasean los expertos capaces de hacer trabajos complejos. ISC2 también señala que el 67% de los encuestados dice que sus organizaciones enfrentan una escasez de personal de seguridad, y el 58% cree que esto representa un riesgo importante. El 31% dice que no tienen personal de nivel inicial, y el 15% que no hay empleados con 1 a 3 años de experiencia. Muchas organizaciones no solo carecen de personal, sino también de vías para formar a la próxima generación.

Esto es más problemático que simplemente no encontrar gente. La falta de personal hoy, significa que en el futuro tampoco habrá.

El informe de desarrollo de talentos en ciberseguridad en la era de la IA en China también aporta datos: en 2025, el 46.2% de los profesionales tienen un salario anual antes de impuestos entre 200,000 y 300,000 yuanes. Las empresas están dispuestas a pagar por talento clave, porque quienes realmente pueden manejar amenazas complejas y tomar decisiones en incidentes, son extremadamente escasos. Además, el 56.5% dice que la IA les permite centrarse más en analizar amenazas complejas, y el 33% está pasando de tareas de ejecución a estrategias.

Esto es muy importante.

Lo que más necesitamos ahora son personas que puedan entender una vulnerabilidad en medio de la noche, evaluar su impacto, coordinar con otros, y escribir parches. La seguridad nunca ha sido un trabajo de inspiración momentánea, sino un trabajo duro. Dividir "seguridad en línea" en partes, revela que solo hay falsos positivos, culpas, parches interminables, reuniones interminables, y llamadas a medianoche.

La bacteria de la peste nunca desaparece

Camus escribió una novela llamada "La peste".

La historia sucede en una pequeña ciudad del norte de África. De repente, estalla una plaga, cierran las puertas, y todos quedan atrapados. La vida cotidiana se desmorona en una noche. Al principio hay pánico, luego apatía, y finalmente costumbre. Hasta que la peste desaparece, las puertas se abren de nuevo, y las calles vuelven a llenarse de risas.

Al final de la novela, Camus dice: "Según los registros médicos, la bacteria de la peste nunca muere ni desaparece; puede sobrevivir en muebles, ropa, mantas durante décadas; en habitaciones, sótanos, maletas, pañuelos y papeles viejos, esperando pacientemente. Quizás algún día, la peste vuelva a despertar a sus ratas, enterrándolas en una ciudad feliz, y la gente vuelva a sufrir, aprendiendo la lección."

Siempre he pensado que esa frase es muy adecuada para describir las vulnerabilidades en la red.

No nacen el día que se descubren. Ya estaban en el código, y nadie escuchaba su respiración, por eso confundimos silencio con seguridad.

Nos hemos acostumbrado a una rutina que ya no cuestionamos, y todo está en el código. El código tiene deudas antiguas, que no se pagan porque hay pocos que las exigen. Cuando llega la IA, de repente, hay más cobradores.

Lo terrible no es solo que haya más hackers. En el otro lado del sistema, las personas que resuelven problemas no han aumentado en proporción.

Este es el mayor desafío en la era de la seguridad con IA. La capacidad se dispersa por sí sola, la responsabilidad no; detectar una vulnerabilidad se vuelve más barato, pero arreglarla sigue siendo igual de costoso. La destrucción puede copiarse con scripts infinitamente, pero la confianza solo se reconstruye lentamente, sistema por sistema, equipo por equipo.

La IA no destruirá Internet de la noche a la mañana. Es más como encender la luz. Finalmente vemos que la vida digital nunca fue un orden natural que funciona solo, sino un esfuerzo constante de personas que reducen los riesgos hasta que no los notamos.

Lo que será realmente caro en el futuro no será encontrar vulnerabilidades, sino que haya suficientes personas dispuestas a arreglarlas una a una.