¿Cuántas cerraduras tiene una casa digital y cuántas siguen abiertas sin que nadie lo note? Esa pregunta, que parece lejana, ya toca algo muy cotidiano: el software que mueve bancos, servicios y hasta parte de la infraestructura pública.
Ahora, un hallazgo de Claude, la inteligencia artificial de Anthropic, mostró hasta qué punto ese cableado invisible puede cambiar. Nicholas Carlini, investigador vinculado a la compañía, demostró que el modelo puede encontrar y explotar vulnerabilidades reales en software complejo y contratos inteligentes.
La cifra que más ruido hizo fue la de 3 millones de euros. Pero la pieza clave no era un premio personal: ese número aludía al valor aproximado de fondos comprometidos en pruebas controladas, con fallos equivalentes a 3,7 millones de dólares detectados en contratos inteligentes simulados.
Además, la IA localizó un error muy antiguo en el kernel de Linux, el núcleo del sistema operativo, concretamente un overflow (desbordamiento de memoria) en el servidor NFSv4, un sistema para compartir archivos en red. El fallo estaba presente desde 2003. Había pasado inadvertido durante más de dos décadas.
También te puede interesar:Claude podría Obtener el modo de investigación multiagente con memoria y delegación de tareasLa imagen más útil para entenderlo no es la de un robot hacker, sino la de un electricista revisando una casa enorme. Claude funciona como una linterna que recorre el cableado con una constancia que un humano no puede sostener durante horas o semanas.
No derriba paredes por sí sola ni reemplaza al técnico. Señala interruptores mal conectados, detecta una pieza floja y revela dónde una chispa podría convertirse en incendio. Después, el experto en seguridad decide qué significa ese hallazgo y cómo actuar.
Ese mecanismo importa porque la ciberseguridad moderna se parece cada vez menos a buscar una aguja en un pajar y más a revisar miles de habitaciones al mismo tiempo. La IA puede analizar grandes volúmenes de código con más rapidez y regularidad. Ahí está su oportunidad.
Un cambio en las reglas del juego
Los modelos de IA ya mostraban en 2025 capacidad para encontrar exploits (formas de aprovechar un fallo) en contratos inteligentes de manera eficaz. Lo nuevo es la tendencia: mejoran en detectar errores reales, explotables y relevantes, no solo fallos teóricos de laboratorio.
También te puede interesar:Claude podría Obtener el modo de investigación multiagente con memoria y delegación de tareas
Por eso, el debate ya no gira solo alrededor del dinero asociado a estas pruebas. Gira alrededor de quién llega primero a la vulnerabilidad: el defensor que la corrige o el atacante que la usa.
Anthropic no opera en un terreno menor. La tecnología de la empresa ya se utiliza en entornos militares, según confirmó el Pentágono. Eso subraya que no se trata de una curiosidad técnica, sino de un engranaje con impacto en sistemas sensibles.
También conviene bajar la expectativa automática. Claude no es una herramienta autónoma al alcance de cualquiera sin conocimientos. Carlini mostró otra cosa: un multiplicador de capacidad para especialistas, una central de apoyo que acelera tareas que antes exigían mucho tiempo, experiencia y paciencia.
La ventaja y el riesgo
En el mejor escenario, este tipo de IA ayuda a encontrar fallos antes que los atacantes. Es como revisar las tuberías de un edificio antes de que aparezca la fuga y arruine todo el piso. La prevención gana tiempo, y en seguridad el tiempo vale mucho.
Pero también puede empujar una carrera más agresiva. Si la detección se acelera demasiado, muchas empresas podrían no tener la estructura para reparar al mismo ritmo. Y una cerradura descubierta sigue siendo una cerradura vulnerable hasta que alguien la cambia.
Lo que revela este avance es simple y profundo a la vez: la inteligencia artificial ya está empezando a mirar rincones del código que antes exigían años de oficio. Si ese nuevo interruptor se usa bien, podría encender una defensa más rápida antes de que llegue el próximo cortocircuito.
Directora de operaciones en GptZone. IT, especializada en inteligencia artificial. Me apasiona el desarrollo de soluciones tecnológicas y disfruto compartiendo mi conocimiento a través de contenido educativo. Desde GptZone, mi enfoque está en ayudar a empresas y profesionales a integrar la IA en sus procesos de forma accesible y práctica, siempre buscando simplificar lo complejo para que cualquiera pueda aprovechar el potencial de la tecnología.
