Imagen: © Startups Españolas

Cuando los algoritmos superan a los hackers: así cambió o3 las reglas del juego en ciberseguridad

La ciberseguridad acaba de experimentar uno de esos momentos que marcan un antes y un después. Mientras las empresas tradicionales del sector continúan apostando por equipos humanos apoyados por herramientas algorítmicas, OpenAI ha decidido darle la vuelta al paradigma con resultados que, francamente, me han dejado boquiabierto.

El pasado 22 de mayo, el modelo o3 de OpenAI ayudó a identificar una vulnerabilidad zero-day crítica en el kernel de Linux (CVE-2025-37899), específicamente en el módulo ksmbd, utilizado para compartir archivos en red. Lo relevante es que este hallazgo, realizado por el investigador Sean Heelan empleando la API de o3, permitió detectar un peligroso fallo de tipo ‘use-after-free’ que podría permitir a atacantes ejecutar código con privilegios de kernel. Traducido para quienes no hablan tecnicismos: la puerta grande quedaba abierta de par en par para comprometer completamente cualquier sistema afectado.

Greg Brockman, presidente de OpenAI, no tardó en subirse al balcón digital para celebrar el logro. Y tiene motivos para hacerlo: su IA ha demostrado que puede acelerar la identificación de amenazas críticas en colaboración con expertos humanos y herramientas convencionales. Un hito que, teniendo en cuenta el papel central de Linux en la infraestructura global (más del 90% de los servidores cloud operan con este sistema), podría cambiar las reglas del juego para siempre.

La historia de la ciberseguridad está repleta de casos como el famoso ‘Dirty COW’ (CVE-2016-5195) de 2016, vulnerabilidades que permanecen sin detectar durante meses mientras son alegremente explotadas por atacantes. Lo revolucionario aquí es la velocidad: o3 ayudó a identificar este agujero en cuestión de horas, acelerando el proceso de auditoría sin necesidad de que un humano estuviera delante guiando cada paso.

Para poner esto en perspectiva, gigantes como Microsoft y Google llevan años invirtiendo fortunas en herramientas como Defender for Endpoint y Chronicle. Sin embargo, sus sistemas aún requieren semanas o meses para detectar vulnerabilidades similares, con equipos de humanos expertos interpretando resultados y estableciendo prioridades. Microsoft integra machine learning en Azure Security Center y Google cuenta con Project Zero, pero ninguno ha logrado hasta ahora descubrimientos autónomos de esta magnitud en entornos tan críticos.

El panorama para las startups de ciberseguridad como CrowdStrike y Palo Alto Networks tampoco es precisamente halagüeño tras este anuncio. A pesar de su liderazgo en detección de amenazas en tiempo real, se centran más en proteger endpoints y redes que en bucear en las profundidades del código fuente. Se me ocurre que Snyk, con su enfoque en IA para detectar vulnerabilidades en dependencias de software, podría tener una oportunidad si logra integrar capacidades predictivas similares a las de o3.

Este avance llega en un momento especialmente delicado. Según la Agencia de la UE para la Ciberseguridad (ENISA), los ataques a sistemas Linux aumentaron un 35% en 2024, impulsados tanto por la proliferación de dispositivos IoT como por la expansión de servidores en la nube vulnerables. Añadamos a esto el creciente protagonismo de actores estatales y grupos de ransomware, y tendremos la tormenta perfecta que justifica herramientas capaces no solo de reaccionar, sino de anticiparse a las amenazas.

Sin embargo, no todo es un camino de rosas. La dependencia de modelos como o3 podría concentrar aún más poder en manos de los gigantes tecnológicos, creando un abismo infranqueable para startups con recursos limitados. Y me preocupa especialmente lo que algunos llaman ‘weaponization of AI’: ¿qué pasaría si los malos de la película usaran estas mismas herramientas para identificar vulnerabilidades antes de que sean parcheadas? OpenAI ha anunciado salvaguardas estrictas, limitando el acceso a o3 a investigadores verificados y empresas de confianza, pero permitidme mantener cierto escepticismo sobre la efectividad de estas medidas a largo plazo.

Si ampliamos el zoom, esta innovación subraya la creciente fusión entre inteligencia artificial y ciberseguridad, un mercado que Gartner proyecta alcanzará los 60.000 millones de euros para 2028. La capacidad de o3 para analizar millones de líneas de código en tiempo récord no solo acelera la detección de amenazas, sino que podría transformar radicalmente el desarrollo y mantenimiento de sistemas operativos de código abierto.

La pregunta que me hago, mientras tecleo estas líneas, es si estamos ante una verdadera democratización de la seguridad o simplemente frente a un cambio de guardianes. Lo que sí tengo claro es que este caso marca un antes y un después en la colaboración entre IA y ciberseguridad, acelerando la carrera por soluciones que protejan nuestras infraestructuras digitales en un mundo cada vez más vulnerable.

El futuro dirá si este avance supone realmente una ventaja definitiva para los defensores o si solo estamos presenciando un nuevo episodio en la eterna batalla entre escudos y espadas. Mientras tanto, me atrevo a pronosticar que cualquier startup de ciberseguridad que ignore la revolución de la IA generativa para la detección proactiva de vulnerabilidades estará, sencillamente, cavando su propia tumba digital.