edición general
20 meneos
97 clics
Un equipo de ciberseguridad descubre 12 vulnerabilidades en OpenSSL usando solo IA: «Los humanos estamos limitados por el tiempo, atención y trabajo»

Un equipo de ciberseguridad descubre 12 vulnerabilidades en OpenSSL usando solo IA: «Los humanos estamos limitados por el tiempo, atención y trabajo»

Se ha empleado un analizador autónomo con IA que ha conseguido descubrir 12 vulnerabilidades en OpenSSL y algunas existían desde hace décadas. El equipo de seguridad de AISLE usó un analizador autónomo en agosto de 2025 en un proyecto para descubrir los problemas de seguridad del código base de OpenSSL. La investigación se realizó por IA y han encontrado un total de 12 vulnerabilidades de OpenSSL que varían en distintos niveles de gravedad.

| etiquetas: openssl , vulnerabilidades , inteligencia artificial , aisle
14 6 0 K 197 tecnología
19 comentarios
14 6 0 K 197 tecnología
Comentarios destacados:    
Gry #1 Gry *
Espero que lo comprobasen todo y escribieran ellos l los informes, al parecer los mantenedores de proyectos de software libre están un poquito hasta los cojones de bug-reports generados por IA. xD
4 K 67
#4 flixter
#1 correcto. Pero si el numero es 12, en lugar de 200, lo mas probable es que no sean falsos positivos.
2 K 36
#5 soberao *
#4 OpenSSL tiene al menos 4 forks distintos activos y es así por algo, aunque en el mundo GNU/Linux sea el más usado no hace falta una IA para descubrir lo que todo el mundo ve.
daniel.haxx.se/blog/2025/06/23/a-family-of-forks/
1 K 25
#6 flixter
#5 cierto, pero no veo en que contradice esto mi comentario?
0 K 7
tommyx #12 tommyx *
#5 solo conocía el libre, sus razones tendrán para hacer forks.  media
0 K 8
tommyx #10 tommyx
#1 curl, por ejemplo
0 K 8
rojo_separatista #2 rojo_separatista
A diferencia de la opinión más popular sobre la deuda técnica que provocará el código generado por IAs yo creo que pasará justo lo contrario, menos bugs, más seguro, mejor documentado y organizado y más mantenible. Las personas nos cansamos y tenemos malos días, las IAs mejoran cada día y no se cansan.
3 K 36
spacos #7 spacos
#2 No se si sabes que las ia solo "saben" a partir de conocimiento humano y que existe un problema de retroalimentacion muy gordo que esta frenando y "estacando" las ia... entre otras cosas...
0 K 6
rojo_separatista #8 rojo_separatista
#7, no se si sabes que los humanos solo "sabemos" a partir del conocimiento humano, y no hay ningún problema de estancamiento y menos en los problemas de programación en el que se pueden generar datos sintéticos ad infinitum. Ya he dicho que mi opinión es impopular, pero creo que el tiempo está dejando en evidencia a todos aquellos que hace 3 años decían que esto no tenía margen de mejora, la verdad es que cada día programan mejor. En poco tiempo no se necesitará escribir una sola línea de código para desarrollar software normal y corriente. Tengo 0 dudas.
0 K 9
#9 pablogad
#8 Donde está la gran diferencia es en que las IAs no tienen inteligencia, se tragan todo lo que les entra sin valorar si es bueno o malo. Por eso dependen de grandes equipos humanos que filtran los datos de los que se alimentan.
En el caso de la programación la situación puede ser algo mejor, porque hay cosas como stackoverflow donde pueden usar las respuestas mejor valoradas, lo cual ya es un filtro positivo. Pero eso no garantiza que esté libre de errores.
Yo no he usado mucho las IAs pero lo poco que he probado con chatgpt eran cosas sencillas y lo que he visto es que lo que saca es inusable muchas veces..
Eso sí, para cosas puntuales puede ser una ayuda, pero siempre hay que estudiar muy bien la respuesta que te ha dado.
0 K 6
rojo_separatista #14 rojo_separatista
#9, yo la uso cada día y no paran de mejorar. En programación va a ser una auténtica masacre.
0 K 9
tommyx #18 tommyx
#14 yo lo uso en sistemas y automatización. Para dudas y el llamado "vibe code" qué antes era el famoso "ensayo y error" va muy bien
0 K 8
prejudice #15 prejudice *
#2 yo creo que habrá mas variedad de calidad:
- Deuda técnica para el vibe coding sin supersión
- Código de calidad para la gente que use IA pero revisa con cabeza
- Y entre medias, dónde estará la mayoría, pimientos del padrón, código que a primera vista está bien organizado, documentado, testado, pero que de vez en cuándo oculta un bug de los que pican
1 K 9
rojo_separatista #16 rojo_separatista *
#15, el problema de todos estos análisis es que no tiene en cuenta que los modelos de IA tienden a la perfección, como si fueramos a llegar a una suerte de estabilización en el que la tecnología deja de mejorar en seco. Yo opino que no puedes modelar lo que pasará en base a las fallas que tienen ahora, tienes que asumir que eventualmente lo harán todo perfecto y más pronto que tarde, a lo sumo 10 años.
0 K 9
prejudice #17 prejudice
#16 tenderá a la perfección si tienes claro lo que quieres, y le aportas lo requisitos de forma clara.
Si no tienes claro lo que quieres (Por ejemplo no tienes claro si una relación de base de datos es 1:N o N:N) o si no se lo dices y dejas que que la IA asuma cosas es posible que acabes con un proyecto que luce perfeco pero no hace lo que el cliente necesita
En proyectos pequeños y personales, lo bordará
En cosas complicadas para empresas dependerá de quien le haya dado las directrices se…   » ver todo el comentario
0 K 6
rojo_separatista #19 rojo_separatista
#17, claro, pero no se necesitarán los equipos que se necesitan ahora. El limitante no será la capacidad de generar buen código.
0 K 9
tommyx #11 tommyx
Es la ventaja del software libre, que se puede ver, auditar el código y hacer desarrollos nuevos con el (fork).
0 K 8

menéame