La semana pasada, Anthropic presentó el Proyecto Glasswing, un modelo de IA capaz de descubrir fallos de seguridad en software con una eficacia tan alta que la empresa optó por retrasar su lanzamiento público. En lugar de eso, han dado acceso a gigantes como Apple, Microsoft, Google y Amazon para que corrijan los errores antes de que actores maliciosos puedan explotarlos. El modelo Mythos Preview, base de Glasswing, demostró una capacidad sin precedentes para identificar vulnerabilidades.
Cómo funciona la detección automatizada de fallos 🛡️
Glasswing emplea técnicas de aprendizaje profundo para analizar el código fuente y los binarios, identificando patrones que suelen preceder a vulnerabilidades como desbordamientos de búfer o inyecciones SQL. A diferencia de herramientas tradicionales, este modelo no se limita a firmas conocidas; es capaz de inferir nuevas clases de errores. Su tasa de aciertos supera a la de cualquier escáner comercial, lo que ha llevado a Anthropic a ser cautelosa. La compañía teme que, en manos equivocadas, la herramienta pueda causar más daño que beneficio.
Cuando la IA encuentra bugs mejor que tu jefe 😅
Ahora resulta que una inteligencia artificial es más eficaz encontrando agujeros de seguridad que el equipo de QA de tu empresa. Anthropic, en un acto de responsabilidad poco común, ha decidido no lanzar Glasswing al público. En su lugar, se lo ha regalado a las grandes tecnológicas. ¿El resultado? Apple, Microsoft y Google tendrán que ponerse las pilas para corregir sus propios fallos antes de que la IA se los muestre a los hackers. Así que, si tu código tiene más agujeros que un queso gruyere, reza para que no te toque una auditoría.