Un investigador de seguridad utilizó el modelo Opus 4.8 de Anthropic para ayudar a descubrir una vulnerabilidad importante en el protocolo Orchard de Zcash, AI está redefiniendo el panorama de la seguridad en la red.
(Resumen previo: ¡Anthropic lanza su modelo más reciente Claude Opus 4.8! ¡Claude Code añade simultáneamente "Flujos de trabajo dinámicos", una sola persona puede reemplazar a un equipo de cien desarrolladores!)
(Información adicional: Anthropic open source: flujo de trabajo de ciberseguridad AI en siete fases: búsqueda automática de vulnerabilidades, verificación y generación de parches)

Índice de este artículo

Alternar

Colapso de Zcash: AI descubre una vulnerabilidad de 4.5 mil millones de dólares
Mythos congelado: Anthropic bloquea su modelo más potente
Reportes masivos: AI genera basura que inunda a los mantenedores
Colapso por vulnerabilidad: Heartbleed oculto por más de dos años y medio
Descubrimiento más barato: costos de ataque disminuyen en paralelo
Brecha de talento de 4.8 millones: crisis en la industria de seguridad

Alguien usó Claude Opus 4.8 para descubrir un bug que hizo que la capitalización de mercado de una criptomoneda desapareciera por 45 mil millones de dólares. El evento comenzó con una auditoría de seguridad. Zcash, una red de privacidad veterana, usa pruebas de conocimiento cero para proteger las transacciones, y Orchard es su núcleo para transacciones privadas.

El 29 de mayo, el investigador de seguridad Taylor Hornby, en una auditoría de protocolo encargada por Shielded Labs, encontró una vulnerabilidad grave en Orchard que permitía a un atacante crear tokens inexistentes, es decir, "emisión infinita".

Zcash realizó una actualización de emergencia en pocos días, confirmando la existencia de la vulnerabilidad, pero sin poder verificar si ya había sido explotada para emitir tokens. Tras su publicación oficial el 5 de junio, Zcash cayó un 50%.

El Opus 4.8 de Anthropic fue lanzado el 28 de mayo, y al día siguiente, se descubrió esta vulnerabilidad.

Este incidente en Zcash es aterrador, no por la fuerza de la AI, sino porque en esta ocasión, fue demasiado común.

Antes, lo que realmente preocupaba a la industria de seguridad era el Anticipado Mythos Preview de Claude de Anthropic. En abril de 2026, Anthropic publicó una evaluación de capacidades de ciberseguridad, donde Mythos Preview podía identificar y explotar vulnerabilidades zero-day en sistemas operativos y navegadores principales, algunas ocultas por más de una década, incluso un bug en OpenBSD que data de hace 27 años.

La evaluación también indicaba que un ingeniero sin experiencia en seguridad podía dejar Mythos Preview toda la noche buscando vulnerabilidades de ejecución remota de código, y a la mañana siguiente, tener un conjunto completo de código de ataque listo para usar.

Colapso de Zcash: AI descubre una vulnerabilidad de 4.5 mil millones de dólares

Esto significa que una habilidad que antes solo unos pocos dominaban a largo plazo, ahora puede ser un servicio accesible para cualquiera en cualquier momento. Esa capacidad en sí misma no tiene postura, solo la diferencia está en quién la usa y para qué.

Anthropic también comprende esto. Por eso creó Project Glasswing, entregando Mythos Preview a un grupo reducido para tareas defensivas. Reconocen que modelos de este nivel requieren mayor protección y restricciones de uso antes de ser abiertos a todos.

En el caso de Zcash, los técnicos no usaron ese Mythos aún bloqueado, sino que emplearon el ya lanzado, disponible y en flujo de trabajo cotidiano: Opus 4.8.

La IA en seguridad permite a pequeños equipos tener capacidades de auditoría de grandes. Facilita que los mantenedores detecten bugs más rápido, pero también que los atacantes entiendan los sistemas con mayor rapidez.

Y lo más peligroso no es el modelo más potente, sino aquel que es suficientemente fuerte, barato y ampliamente accesible.

Cuanto más común sea el modelo, más personas podrán usarlo. Entonces, la cuestión ya no es si la IA puede encontrar vulnerabilidades, sino qué pasa cuando todos puedan hacerlo.

Tras hacer la detección de vulnerabilidades más barata, surgirán dos cosas.

Una, reportes falsos, muchas veces parecerse a informes legítimos pero sin respaldo real. La otra, vulnerabilidades reales, que antes estaban escondidas en lo profundo del sistema y que solo expertos podían detectar en semanas o meses, ahora pueden ser descubiertas más rápidamente.

Mythos congelado: Anthropic bloquea su modelo más potente

La primera inundará a los mantenedores, la segunda puede romper sistemas. Y lo peor es que ambas pueden llegar simultáneamente.

La narrativa ideal en ciberseguridad era: los white hats descubren vulnerabilidades, las reportan responsablemente, las empresas las arreglan, los usuarios se benefician.

En el pasado, esto solía cumplirse. Pero cuando la IA baja la barrera para "descubrir vulnerabilidades", y cualquiera puede usar modelos públicos para buscar bugs, lo que llega es una avalancha de personas buscando recompensas o reputación. Muchos solo copian prompts y generan informes que parecen legítimos, pero no siempre lo son.

Pero, independientemente de su veracidad, los mantenedores deben tomarlos en serio.

En febrero de 2026, OpenSSF discutió sobre los "informes basura de IA", investigando cómo los mantenedores de código abierto pueden gestionar reportes de vulnerabilidades de baja calidad generados por IA. curl reportó que, para mediados de 2025, solo el 5% de las recompensas por bugs eran vulnerabilidades reales, y el 20% parecía contenido generado por IA. OpenSSF comparó estos reportes con DDoS: ataques a la atención humana.

Los mantenedores de código abierto no son centros de atención al cliente. Muchos no tienen salario, ni turnos, ni equipos de respuesta rápida. Pero un proyecto puede sostener innumerables sistemas comerciales en el mundo, y las empresas que ahorran costos con open source quizás no paguen nada a los mantenedores; pero si algo falla, volverán a preguntar por qué no se arregló antes.

Curl cerró su programa de recompensas por bugs, porque la carga era insostenible. Los reportes de seguridad, que antes eran una línea de defensa, ahora, llenos de basura, terminan consumiendo a quienes deben protegerla.

La IA permite a más personas enviar reportes de vulnerabilidades, pero no a que puedan distinguir si son reales o falsos. Generar un informe con un modelo no significa entenderlo; ejecutar un código de verificación no garantiza que se comprenda su impacto.

Reportes masivos: AI genera basura que inunda a los mantenedores

Y lo más peligroso es que vivimos en un mundo donde la IA puede descubrir innumerables vulnerabilidades reales.

Internet da la ilusión de que todo lo que funciona es confiable.

El teléfono permite pagos, el metro escanea códigos, los hospitales asignan turnos; en la nube aún guardas fotos de hace diez años, que tú olvidaste, pero la tecnología no. Todo funciona día tras día, y asumimos que no hay problema. La confianza en la tecnología muchas veces no es confianza, sino pereza para cuestionar.

Pero el código es como un edificio viejo en constante ampliación, con protocolos antiguos, librerías viejas, demandas temporales y "lanzar primero, arreglar después", con código heredado que nadie se atreve a eliminar. La luz en el edificio está encendida, el ascensor funciona, y el administrador dice que todo está bien. Pero nadie sabe si hay grietas en las paredes.

Heartbleed es un ejemplo clásico. Una vulnerabilidad en OpenSSL que permitía a atacantes leer claves privadas y contraseñas del servidor, descubierta y corregida en 2014. Antes de eso, estuvo activa más de dos años, y en ese tiempo, más del 60% de los sitios activos en el mundo operaban en servidores afectados. Dos años en los que la mayor parte de internet estuvo expuesta sin que nadie lo supiera.

Otro ejemplo es Baron Samedit en sudo. En 2021, Qualys reveló que esta vulnerabilidad existía en sudo desde casi diez años, y sudo es una de las herramientas de permisos más usadas en Unix/Linux.

Hay muchos casos similares. Al verlos en conjunto, uno se da cuenta de que aún podemos navegar por internet sin mayores problemas, y eso es en realidad una suerte.

¿Por qué estas vulnerabilidades permanecieron tanto tiempo sin ser descubiertas?

Colapso por vulnerabilidad: Heartbleed oculto por más de dos años y medio

La respuesta es simple: el costo de encontrar vulnerabilidades es muy alto.

No solo en dinero, también en tiempo y paciencia. Leer código, montar entornos, entender protocolos, reproducir condiciones límite, escribir scripts de verificación, evaluar impacto, distinguir falsos positivos. A veces, una noche entera sin resultados, un camino que no funciona, y el investigador o hacker se enfrenta a un montón de detalles rotos.

Muchas vulnerabilidades permanecen ocultas no porque sean misteriosas, sino porque muy pocos están dispuestos y tienen la capacidad de seguir buscando.

La IA cambia esa estructura de costos.

Antes, había muchas esquinas sin explorar, poca luz. Ahora, la luz comienza a distribuirse en masa.

Pero esa misma luz revela grietas y lugares donde atacar. Cuando hacer que la detección sea más barata, también se abaratan los ataques. Un solo usuario puede usarla para enviar un reporte de baja calidad a un proyecto open source, y al día siguiente, usar la misma técnica para escanear sistemas corporativos; hoy, buscan recompensas, mañana, fondos en cadenas.

Antes de que ocurra un desastre, no sentimos la presencia de la "seguridad en internet".

Tú usas Alipay, escaneas, pagas, el dinero llega, en menos de tres segundos. No piensas en las reglas de control, huellas digitales, detección de comportamientos, lucha contra el crimen digital, respuestas a vulnerabilidades o planes de emergencia detrás de eso.

En mayo de 2026, AntSRC, el centro de respuesta de Ant Group, lanzó una campaña de recompensas por vulnerabilidades llamada "Operación Cazador", cubriendo Alipay, Huabei, Jiebei, Ant Wealth, e-commerce, DataTech, y Ant International. Para vulnerabilidades críticas en pagos, fondos o facturación, ofrecían hasta 5 veces la recompensa, alcanzando los 71,500 yuanes.

Descubrimiento más barato: costos de ataque disminuyen en paralelo

Las grandes empresas también saben que no pueden depender solo de sus equipos internos para detectar todos los problemas, por eso integran a organizaciones externas en su proceso de seguridad. La seguridad es una cadena larga de colaboración: alguien descubre un ataque, otro verifica, clasifica, arregla, publica, y alguien más vigila que no afecte a usuarios legítimos. Si alguna parte falla, toda la cadena se rompe.

En octubre de 2025, el informe de ciberseguridad de Alibaba Cloud reportó que su plataforma bloqueaba en promedio 6,2 mil millones de ataques diarios, con 27,5 mil IPs maliciosas bloqueadas; en ese mes, detectaron y bloquearon 102,8 mil ataques DDoS, con un pico de 2100 Gbps.

Nuestro "navegar normal" en internet en realidad es un estrecho camino que los ingenieros de seguridad han protegido de una cantidad enorme de anomalías. Internet nunca ha sido un lugar tranquilo.

Los mantenedores de código abierto no tienen presupuesto, ni turnos, ni equipos de respuesta rápida; las grandes empresas sí. Pero incluso ellas solo pueden mantener una cadena de colaboración muy larga, que reduce las anomalías a niveles que los usuarios no perciben.

Y esa cadena, larga y frágil, ya estaba al límite antes de la masificación de la IA. Ahora, con el doble de vulnerabilidades y reportes, ¿será suficiente el esfuerzo?

Según el informe de ISC2 de 2024, hay aproximadamente 5.5 millones de profesionales en ciberseguridad en todo el mundo, pero hay una brecha de 4.8 millones, creciendo un 19% respecto al año anterior. La explicación es simple: hay muchas vulnerabilidades, y no hay suficientes personas para arreglarlas.

Este número significa que hay muchas fallas, y que no hay suficientes manos capacitadas para arreglarlas.

Y no solo faltan personas, sino que faltan las que puedan hacer trabajos complejos. El 67% de los encuestados en ISC2 reportaron que en sus organizaciones hay escasez de personal de seguridad, y el 58% creen que esto representa un riesgo importante. El 31% dice que no tienen personal de nivel básico, y el 15% que no hay empleados con 1-3 años de experiencia. Muchas organizaciones no solo carecen de personal, sino también de vías para formar a la próxima generación.

Brecha de talento de 4.8 millones: crisis en la industria de seguridad

Esto es aún peor que no encontrar personas. La falta de reclutamiento es un problema actual; la ausencia de empleados junior, un problema futuro.

El informe de desarrollo de talento en ciberseguridad en China para la era de IA indica que en 2025, el 46.2% de los profesionales ganaban entre 200,000 y 300,000 yuanes anuales. Las empresas están dispuestas a pagar por talento intermedio, porque quienes realmente pueden gestionar amenazas complejas y tomar decisiones en incidentes, son extremadamente escasos. Además, el 56.5% de los profesionales dice que la IA les permite centrarse más en analizar amenazas complejas, y el 33% está pasando de tareas operativas a estrategias.

Esto es clave.

Lo que más necesitamos ahora son personas capaces de entender una vulnerabilidad en la madrugada, evaluar su impacto, coordinar con otros, y escribir parches. La seguridad nunca es un trabajo de inspiración momentánea, sino de trabajo sucio y agotador. Descomponer "seguridad en internet" en sus partes revela falsos positivos, culpas, parches interminables, reuniones sin fin, y llamadas a medianoche.

Camus escribió una novela llamada "La Peste".

La historia transcurre en una ciudad del norte de África. De repente, estalla la peste, se cierran las puertas, todos quedan atrapados. La vida cotidiana se desmorona en una noche. La gente primero entra en pánico, luego se vuelve insensible, y finalmente se acostumbra. Hasta que la peste desaparece y las calles vuelven a llenarse de alegría.

Camus dice al final: "Según los registros médicos, la bacteria de la peste nunca muere ni desaparece, puede vivir en muebles, ropa, mantas durante décadas; en habitaciones, sótanos, maletas, pañuelos y papeles viejos, esperando pacientemente. Quizá algún día, la peste vuelva a despertar a sus roedores, y los lleve a una ciudad feliz, causando otra vez el sufrimiento, y enseñándonos una vez más."

Creo que esa frase describe muy bien las vulnerabilidades en internet.

No nacen en el día en que se descubren. Ya están en el código, durmiendo, y nadie escucha su respiración. Por eso, solemos confundir silencio con seguridad.

Estamos tan acostumbrados a la rutina que no dudamos, y todo funciona en el código. Pero ese código tiene deudas antiguas, protocolos viejos, librerías obsoletas, demandas temporales y "lanzar primero, arreglar después", con código heredado que nadie se atreve a eliminar. La luz en ese edificio está encendida, el ascensor funciona, y el administrador dice que todo está bien. Pero nadie sabe si hay grietas en las paredes.

Otro ejemplo es Baron Samedit en sudo. En 2021, Qualys reveló que esta vulnerabilidad existía en sudo desde casi diez años, y sudo es una de las herramientas de permisos más usadas en Unix/Linux.

Hay muchos casos similares. Al verlos en conjunto, uno se da cuenta de que aún podemos navegar por internet sin mayores problemas, y eso en realidad es una suerte.