La IA se convierte en cazadora de bugs… con más o menos éxito
Las plataformas de bug bounty viven un período efervescente. HackerOne, uno de los mayores ecosistemas de recompensas por vulnerabilidades de seguridad, registró 85.000 envíos válidos en 2025, lo que representa un aumento del 7% respecto al año anterior. ¿Buena noticia para la ciberseguridad? No exactamente.
Detrás de este crecimiento se esconde una realidad más matizada: la inteligencia artificial ha revolucionado la forma en que los investigadores de seguridad rastrean vulnerabilidades. Los modelos de IA pueden ahora analizar código a una velocidad vertiginosa, identificar patrones sospechosos y generar reportes automáticamente. ¿El problema? También generan una cantidad masiva de falsos positivos y “reportes apresurados”.
El trigo y la paja
Este aumento de volumen oculta entonces una problemática creciente: la calidad de los envíos se está deteriorando. Los equipos de moderación de las plataformas ahora deben separar los bugs realmente pertinentes de lo que la industria denomina “slop” – esos reportes poco rigurosos, generados en masa por herramientas de IA sin verificación humana adecuada.
Es como si le hubiéramos dado a millones de detectives una lupa automática, pero muchos de ellos señalaran cada sombra de la pared gritando “¡Bug encontrado!”.
Un desafío para el ecosistema
Esta situación plantea varios desafíos concretos. Primero, los desarrolladores están abrumados de notificaciones. Segundo, los expertos en seguridad que dedican tiempo a analizar reportes no pertinentes desperdician recursos. Finalmente, esto diluye el impacto real de los verdaderos descubrimientos de seguridad.
Plataformas como HackerOne deben ahora perfeccionar sus sistemas de validación para distinguir las contribuciones legítimas de las generaciones de IA sin supervisión. Es un ejercicio de equilibrio: fomentar la innovación y la automatización sin dejar que el sistema se obstruya con basura digital.
Perspectiva
El ecosistema cripto sigue siendo particularmente vulnerable a vulnerabilidades de seguridad – los errores de código pueden costar millones instantáneamente. El aumento de reportes de bugs es por tanto alentador en teoría. Sin embargo, la comunidad debe desarrollar estándares más rigurosos para garantizar que la IA siga siendo una herramienta de ayuda, y no un generador de ruido.