edición general
21 meneos
107 clics
Un equipo de ciberseguridad descubre 12 vulnerabilidades en OpenSSL usando solo IA: «Los humanos estamos limitados por el tiempo, atención y trabajo»

Un equipo de ciberseguridad descubre 12 vulnerabilidades en OpenSSL usando solo IA: «Los humanos estamos limitados por el tiempo, atención y trabajo»

Se ha empleado un analizador autónomo con IA que ha conseguido descubrir 12 vulnerabilidades en OpenSSL y algunas existían desde hace décadas. El equipo de seguridad de AISLE usó un analizador autónomo en agosto de 2025 en un proyecto para descubrir los problemas de seguridad del código base de OpenSSL. La investigación se realizó por IA y han encontrado un total de 12 vulnerabilidades de OpenSSL que varían en distintos niveles de gravedad.

| etiquetas: openssl , vulnerabilidades , inteligencia artificial , aisle
15 6 0 K 160 tecnología
31 comentarios
15 6 0 K 160 tecnología
Comentarios destacados:    
Gry #1 Gry *
Espero que lo comprobasen todo y escribieran ellos l los informes, al parecer los mantenedores de proyectos de software libre están un poquito hasta los cojones de bug-reports generados por IA. xD
6 K 101
#4 flixter
#1 correcto. Pero si el numero es 12, en lugar de 200, lo mas probable es que no sean falsos positivos.
2 K 36
#5 soberao *
#4 OpenSSL tiene al menos 4 forks distintos activos y es así por algo, aunque en el mundo GNU/Linux sea el más usado no hace falta una IA para descubrir lo que todo el mundo ve.
daniel.haxx.se/blog/2025/06/23/a-family-of-forks/
1 K 25
#6 flixter
#5 cierto, pero no veo en que contradice esto mi comentario?
0 K 7
tommyx #12 tommyx *
#5 solo conocía el libre, sus razones tendrán para hacer forks.  media
0 K 8
tommyx #10 tommyx
#1 curl, por ejemplo
0 K 8
ccguy #24 ccguy
#1 Yo en mi mierda de proyecto personal, que tiene como 1000 estrellas o así (una mierda en el gran océano de GitHub) estoy hasta la polla de la basura que me mandan... imagínate uno grande.
0 K 20
rojo_separatista #8 rojo_separatista
#7, no se si sabes que los humanos solo "sabemos" a partir del conocimiento humano, y no hay ningún problema de estancamiento y menos en los problemas de programación en el que se pueden generar datos sintéticos ad infinitum. Ya he dicho que mi opinión es impopular, pero creo que el tiempo está dejando en evidencia a todos aquellos que hace 3 años decían que esto no tenía margen de mejora, la verdad es que cada día programan mejor. En poco tiempo no se necesitará escribir una sola línea de código para desarrollar software normal y corriente. Tengo 0 dudas.
2 K 43
#9 pablogad
#8 Donde está la gran diferencia es en que las IAs no tienen inteligencia, se tragan todo lo que les entra sin valorar si es bueno o malo. Por eso dependen de grandes equipos humanos que filtran los datos de los que se alimentan.
En el caso de la programación la situación puede ser algo mejor, porque hay cosas como stackoverflow donde pueden usar las respuestas mejor valoradas, lo cual ya es un filtro positivo. Pero eso no garantiza que esté libre de errores.
Yo no he usado mucho las IAs pero lo poco que he probado con chatgpt eran cosas sencillas y lo que he visto es que lo que saca es inusable muchas veces..
Eso sí, para cosas puntuales puede ser una ayuda, pero siempre hay que estudiar muy bien la respuesta que te ha dado.
0 K 6
rojo_separatista #14 rojo_separatista
#9, yo la uso cada día y no paran de mejorar. En programación va a ser una auténtica masacre.
0 K 9
tommyx #18 tommyx
#14 yo lo uso en sistemas y automatización. Para dudas y el llamado "vibe code" qué antes era el famoso "ensayo y error" va muy bien
0 K 8
rojo_separatista #20 rojo_separatista
#18, y no solo eso, es que va cada día mejor. Es lo que cuesta más de entender.
0 K 9
tommyx #21 tommyx
#20 va mejor, pero es muy importante saber que pides y como. Y entender que te devuelve
0 K 8
rojo_separatista #22 rojo_separatista
#21, sí, pero te ahorra un 90% de tiempo. Literalmente lo que hacía en una semana, lo puedo hacer en una hora o menos.
0 K 9
tommyx #23 tommyx
#22 si, en eso estamos de acuerdo. Es flipante
0 K 8
ccguy #28 ccguy
#22 Y si tenías cuatro cosas que te hubieran llevado cuatro semanas, ahora te siguen llevando una hora. Casi el problema es más gestionar los terminales abiertos con claude.
0 K 20
ccguy #26 ccguy
#14 En mi curro estamos de la fase de automatizar absolutamente todo. Nuestro usuario de herramientas internas ya no es un humano, es una IA. Tenemos tokens ilimitados y no se cuantas herramientas (vamos, cada día una más, no damos a basto). Digamos que estamos simultáneamente pasándolo de puta madre jugando con todo esto y publicando código a velocidad 20x o más, pero ya sabemos que una vez pasado el arreón inicial, sobramos más de la mitad.

Vamos, el programador que esté picando código a…   » ver todo el comentario
1 K 29
ccguy #25 ccguy
#9 Estás muy obsoleto si tu referencia para programar es chatGPT.

Las IA no tendrán "inteligencia" y sin embargo los modelos actuales programan mucho mejor, pero muchísimo mejor, que una inmensa mayoría de los trabajadores del sector. Los que no se dan cuenta son los que son tan malos que no se dan cuenta de que lo son.

Debate sobre inteligencia, conciencia, que si aprenden o no, etc - paja mental de quien no quiere ver la evidencia.
0 K 20
#30 pablogad
#25 ¿Alguna sugerencia de alguna que funcione bien?
0 K 6
spacos #29 spacos
#8 Esta claro que no tienes ni la mas minima idea de lo que estas hablando. Buenas tardes...xD
0 K 6
rojo_separatista #31 rojo_separatista
#29, a estas alturas, los desarrolladores que sigan con la cantinela que esto no lo cambia todo radicalmente tienen que estar completamente ciegos.
0 K 9
rojo_separatista #2 rojo_separatista
A diferencia de la opinión más popular sobre la deuda técnica que provocará el código generado por IAs yo creo que pasará justo lo contrario, menos bugs, más seguro, mejor documentado y organizado y más mantenible. Las personas nos cansamos y tenemos malos días, las IAs mejoran cada día y no se cansan.
3 K 36
spacos #7 spacos
#2 No se si sabes que las ia solo "saben" a partir de conocimiento humano y que existe un problema de retroalimentacion muy gordo que esta frenando y "estacando" las ia... entre otras cosas...
0 K 6
prejudice #15 prejudice *
#2 yo creo que habrá mas variedad de calidad:
- Deuda técnica para el vibe coding sin supersión
- Código de calidad para la gente que use IA pero revisa con cabeza
- Y entre medias, dónde estará la mayoría, pimientos del padrón, código que a primera vista está bien organizado, documentado, testado, pero que de vez en cuándo oculta un bug de los que pican
1 K 9
rojo_separatista #16 rojo_separatista *
#15, el problema de todos estos análisis es que no tiene en cuenta que los modelos de IA tienden a la perfección, como si fueramos a llegar a una suerte de estabilización en el que la tecnología deja de mejorar en seco. Yo opino que no puedes modelar lo que pasará en base a las fallas que tienen ahora, tienes que asumir que eventualmente lo harán todo perfecto y más pronto que tarde, a lo sumo 10 años.
1 K 29
prejudice #17 prejudice
#16 tenderá a la perfección si tienes claro lo que quieres, y le aportas lo requisitos de forma clara.
Si no tienes claro lo que quieres (Por ejemplo no tienes claro si una relación de base de datos es 1:N o N:N) o si no se lo dices y dejas que que la IA asuma cosas es posible que acabes con un proyecto que luce perfeco pero no hace lo que el cliente necesita
En proyectos pequeños y personales, lo bordará
En cosas complicadas para empresas dependerá de quien le haya dado las directrices se…   » ver todo el comentario
0 K 6
rojo_separatista #19 rojo_separatista
#17, claro, pero no se necesitarán los equipos que se necesitan ahora. El limitante no será la capacidad de generar buen código.
0 K 9
ccguy #27 ccguy
#15 La deuda técnica es un concepto cuya relevancia ahora es muy distinta, porque el código que antes se quedaba ya para siempre, ahora se reemplaza en horas. ¿Qué Opus 4.5 no lo ha hecho perfecto? Bueno, pues se rehace dentro de unos meses o cuando sea con Opus 5.

La revisión de código que aun se hace manual es un concepto que desaparecerá. Todavía revisamos código porque la IA está tocando software existente que conocemos muy bien. Pero cuando tienes un programa mediano con el 100% del código hecho por IA, ¿qué coño vas a revisar? Ya tienes o deberías tener una salvajada de tests unitarios que verifican cada puta línea.
0 K 20
tommyx #11 tommyx
Es la ventaja del software libre, que se puede ver, auditar el código y hacer desarrollos nuevos con el (fork).
0 K 8

menéame