La inteligencia artificial está empezando a cambiar una de las tareas más complejas de la seguridad informática: encontrar fallos ocultos en el software antes de que sean explotados por atacantes. Nuevos sistemas basados en modelos de IA están demostrando que pueden analizar enormes cantidades de código en poco tiempo y descubrir errores que durante años han pasado desapercibidos.
Un ejemplo reciente lo protagoniza la empresa Anthropic. Su modelo de inteligencia artificial Claude fue utilizado para revisar el código del navegador Firefox en colaboración con Mozilla. Durante ese proceso, el sistema identificó 22 vulnerabilidades de seguridad, de las cuales 14 fueron clasificadas como de alta gravedad, en apenas dos semanas de análisis.
El resultado sorprendió incluso a los propios ingenieros del proyecto. En ese corto periodo, la IA detectó más fallos de los que normalmente reportan investigadores externos en varios meses.
El cambio en la forma de auditar el software
La seguridad informática tradicional se basa en auditorías manuales realizadas por expertos, programas de recompensas por errores y herramientas automáticas que buscan patrones conocidos de vulnerabilidad. Este proceso suele ser lento porque los proyectos modernos contienen millones de líneas de código.
Los sistemas de inteligencia artificial están introduciendo una diferencia importante: pueden analizar miles de archivos simultáneamente y comparar el código con enormes bases de datos de errores conocidos. En el caso del experimento con Firefox, el modelo examinó casi 6.000 archivos en C++ y generó más de cien informes de posibles fallos para los desarrolladores.
Esta capacidad permite detectar vulnerabilidades antes de que lleguen a los usuarios finales o antes de que los atacantes las descubran.
Un aliado para los equipos de seguridad
El objetivo de estas herramientas no es sustituir a los especialistas humanos. En la práctica, la inteligencia artificial actúa como un asistente que analiza grandes cantidades de código y señala posibles vulnerabilidades que luego deben ser revisadas y confirmadas por expertos en seguridad.
En el caso del navegador Firefox, el modelo de IA fue utilizado para examinar miles de archivos del proyecto en busca de errores. Durante el análisis detectó varias vulnerabilidades potenciales y generó informes con ejemplos de cómo podían producirse esos fallos. Esta información permitió a los desarrolladores reproducir los problemas con rapidez y aplicar correcciones antes de que pudieran ser aprovechados por atacantes.
La carrera tecnológica en ciberseguridad
El interés por usar inteligencia artificial en seguridad informática está creciendo rápidamente. Varias empresas tecnológicas están desarrollando sistemas similares capaces de revisar código, analizar repositorios públicos o buscar errores en aplicaciones complejas.
Por ejemplo, OpenAI presentó recientemente herramientas de revisión automática de seguridad capaces de encontrar miles de vulnerabilidades en repositorios de software durante las pruebas iniciales.
Al mismo tiempo, expertos en ciberseguridad advierten que la IA también podría ser utilizada por atacantes para encontrar fallos más rápido, lo que está acelerando una nueva carrera tecnológica entre defensores y hackers.
Un nuevo escenario para la seguridad digital
El caso de Firefox muestra un cambio importante en la forma en que se protegen los sistemas digitales. Durante décadas, la seguridad dependía casi exclusivamente del trabajo humano. Ahora, los modelos de inteligencia artificial empiezan a participar activamente en la búsqueda de vulnerabilidades.
A medida que el software se vuelve más complejo y el número de ataques informáticos sigue creciendo, la combinación de inteligencia artificial y expertos humanos podría convertirse en el método habitual para proteger aplicaciones, navegadores y plataformas digitales.
La IA todavía no reemplaza a los investigadores de seguridad, pero empieza a demostrar algo significativo: en ciertas tareas, puede encontrar errores en el código más rápido de lo que lo haría un equipo humano trabajando solo.
