¿Sabe su organización cuánto tiempo tarda una vulnerabilidad recién descubierta en ser explotada en el entorno real? Los datos actuales sugieren que el margen es ahora de aproximadamente tres horas. Este cronograma no es el resultado de un aumento repentino de genio humano entre los actores de amenazas. Es el resultado de la automatización. Específicamente, es el resultado de una nueva generación de modelos de inteligencia artificial que convierten el proceso lento y manual de búsqueda de errores en un servicio de consumo de alta velocidad.
Recientemente pasé una tarde revisando las pruebas de rendimiento del GLM 5.2, un modelo de pesos abiertos (open-weight) lanzado por la firma china Zhipu AI. Este no es simplemente otro modelo de lenguaje extenso. En pruebas específicas, superó a modelos de vanguardia como GPT-5.5 y Claude 4.8 Opus de Anthropic en la identificación de vulnerabilidades de software. La cifra más impactante es el coste. GLM 5.2 puede encontrar una vulnerabilidad por aproximadamente 0,17 $. Cuando el precio de un exploit cae al coste de un puñado de clips, la lógica defensiva tradicional se rompe.
Los equipos de seguridad suelen operar bajo el supuesto de que están en una carrera justa contra atacantes humanos. Esto es un error. Ahora estamos en una carrera contra motores de inferencia altamente optimizados que no duermen, no requieren un salario y pueden descargarse para ejecutarse en hardware privado. Este cambio es particularmente evidente en el reciente lanzamiento de Tulongfeng, o "Sable de Dragón", por parte de 360 Security Technology. Según se informa, esta herramienta ya ha identificado más de 3.400 vulnerabilidades. Estos no son ejercicios académicos. Son puntos de entrada accionables en infraestructuras críticas y corporativas.
En el pasado, los exploits de alto nivel eran competencia de actores patrocinados por estados o sindicatos criminales sofisticados porque requerían mano de obra humana costosa. Margaret Cunningham, de Darktrace, señala que la fiabilidad de un modelo debe sopesarse frente al coste y la facilidad de despliegue. Tanto los atacantes como los defensores toman decisiones económicas. Si un modelo es lo suficientemente bueno y no cuesta casi nada ejecutarlo, se convierte en una amenaza generalizada, independientemente de si es el mejor modelo absoluto del mercado.
Desde una perspectiva de riesgo, esto cambia el entorno de amenazas de ataques dirigidos a una tormenta automatizada y continua. Los atacantes ya no necesitan elegir sus objetivos con cuidado. Pueden apuntar un modelo como GLM 5.2 a cada dirección IP pública y esperar los resultados. El coste para el atacante es insignificante. El coste para el defensor, en términos de respuesta a incidentes y mitigación de brechas de datos, sigue siendo catastrófico. Esta es la paradoja arquitectónica a la que nos enfrentamos hoy. Un sistema de defensa de millones de dólares puede ser evadido por un script que utiliza un escaneo de vulnerabilidades de diecisiete centavos.
Una ventaja significativa de los modelos como GLM 5.2 es su naturaleza de pesos abiertos. A diferencia de los modelos que residen tras una API en la nube con sede en EE. UU., un modelo de pesos abiertos puede instalarse en servidores locales. Este es un factor crítico para las organizaciones que gestionan datos sensibles o infraestructuras críticas. John Gallagher, de Viakoo, señala que para la tecnología operativa (OT), la soberanía de los datos es una preocupación primordial. Enviar mapas de red propietarios o código fuente a una IA basada en la nube para su análisis es algo impensable para muchas empresas conscientes de la seguridad.
Por diseño, estos modelos chinos permiten a los defensores realizar su propio descubrimiento de vulnerabilidades sin filtrar datos a terceros. Esto crea una oportunidad poco común de paridad. Un defensor puede usar el mismo modelo que usa un atacante para encontrar un agujero en el casco antes de que el barco salga del muelle. Sin embargo, esto solo funciona si la organización tiene la agilidad para parchear tan rápido como el modelo encuentra los errores. La mayoría no la tiene. Esto nos lleva al problema de la deuda de seguridad.
Chris Inglis, ex Director Ciber Nacional de EE. UU., visualiza la deuda de seguridad en tres cubos distintos. El primero consiste en vulnerabilidades conocidas que tienen parches existentes pero que siguen sin abordarse. El segundo cubo incluye vulnerabilidades desconocidas que son fácilmente detectables mediante herramientas modernas. El tercer cubo es el reino de los exploits de día cero y las cadenas de ataque complejas.
No necesitamos modelos de frontera para encontrar errores en los dos primeros cubos. Los modelos de consumo ya son capaces de superar a la mayoría de las defensas empresariales. Por eso es tan preocupante el auge de los modelos chinos de alto rendimiento. Destacan en encontrar los "frutos maduros" que constituyen la mayor parte de la deuda de seguridad. Cuando una organización ignora un CVE de hace tres años, efectivamente está dejando la puerta principal sin llave en un vecindario donde cada ladrón tiene una llave maestra.
El cifrado actúa como una bóveda digital irrompible, pero es inútil si el atacante tiene las llaves. Del mismo modo, un perímetro robusto es inútil si una IA encuentra un servicio mal configurado que elude el cortafuegos. La realidad es que la mayoría de las brechas no ocurren debido a un sofisticado día cero. Ocurren porque un modelo encontró un error aburrido y predecible en una pieza de software heredado que nunca fue priorizada para un parche.
Los datos de Semgrep muestran que GLM 5.2 alcanzó una puntuación F1 del 39% en las pruebas de búsqueda de errores. Esta es una métrica respetable para un LLM. Sin embargo, un modelo es solo una parte de un programa de seguridad. Cunningham destaca que el origen de un modelo suele ser menos importante que la forma en que un equipo de seguridad lo integra en sus operaciones diarias. Si una herramienta encuentra 100 errores pero el equipo de seguridad solo tiene capacidad para corregir cinco, la herramienta no ha mejorado realmente la postura de seguridad. Solo ha aumentado el ruido.
Hablando proactivamente, el objetivo debe ser reducir el tiempo entre el descubrimiento y la remediación. Debemos alejarnos de la idea del perímetro de red como el foso de un castillo. En una era de ataques impulsados por IA, debemos adoptar una arquitectura de confianza cero (Zero Trust). Piense en el Zero Trust como un portero de club VIP en cada puerta interna. Incluso si un atacante utiliza un error descubierto por IA para entrar en el edificio, debería encontrar cada puerta subsiguiente cerrada y requiriendo una credencial separada. Esto limita el radio de explosión de cualquier exploit individual.
Para cerrar la brecha entre la realidad técnica y el impacto empresarial, las organizaciones deben centrarse en los siguientes pasos:
Recientemente analicé un incidente en el que una empresa mediana fue golpeada por un ransomware. El punto de entrada fue un servidor VPN olvidado que ejecutaba software de 2019. El atacante utilizó una herramienta automatizada para encontrar la vulnerabilidad no parcheada. Esta no fue una operación sofisticada. Fue un ataque de consumo. Si esa empresa hubiera pasado siquiera unas pocas horas ejecutando un escáner básico basado en LLM contra su propio perímetro, habrían visto las señales de alerta. La seguridad ya no se trata de ser perfecto. Se trata de ser más rápido que las herramientas automatizadas que están escaneando su red en este mismo momento.
Fuentes: NIST Cybersecurity Framework, MITRE ATT&CK, Semgrep LLM Security Report, Reuters Report on 360 Security Technology.
Descargo de responsabilidad: Este artículo es solo para fines informativos y educativos y no reemplaza una auditoría de ciberseguridad profesional o un servicio de respuesta a incidentes.



Nuestra solución de correo electrónico cifrado y almacenamiento en la nube de extremo a extremo proporciona los medios más potentes para el intercambio seguro de datos, lo que garantiza la seguridad y la privacidad de sus datos.
/ Crear una cuenta gratuita