No, no es una historia sacada de una película de ciencia ficción ni un guion de Black Mirror: una inteligencia artificial ha detectado una vulnerabilidad de seguridad de día cero en el núcleo de Linux. ¿Y lo mejor? Lo hizo sin ayuda humana directa, revisando miles de líneas de código como si fuera pan comido.
El hallazgo fue realizado por o3, uno de los modelos de razonamiento más potentes de OpenAI. Este modelo fue utilizado por el investigador Sean Heelan para auditar el módulo ksmbd, encargado de implementar el protocolo SMB directamente en el kernel de Linux para compartir archivos en red. El resultado: una vulnerabilidad crítica tipo “use-after-free” en el manejador de cierre de sesión (logoff), documentada oficialmente bajo el identificador CVE-2025-37899.
Lo verdaderamente impresionante es el modo en que se llevó a cabo esta auditoría. o3 analizó 12.000 líneas de código en una sola pasada de 100.000 tokens, sin necesidad de herramientas externas, sin IDEs, sin plugins, sin extensiones mágicas de navegador… solo pura inteligencia artificial corriendo sobre una API.
Por supuesto, el parche lo terminaron aplicando humanos (porque todavía seguimos teniendo el control —por ahora—), pero lo más revelador es que es la primera vez que una IA descubre y documenta una vulnerabilidad de este calibre, se valida por un experto humano, se asigna un CVE y se lanza un parche… todo en días.
Y eso no fue todo. o3 también encontró otra falla, esta vez vinculada al sistema de autenticación Kerberos (CVE-2025-37778), con una tasa de éxito sorprendente: en 8 de cada 100 ejecuciones. Para comparar: Claude 3.7 Sonnet solo lo logró 3 veces. ¿Claude 3.5? Ni rastro.
Obviamente, o3 no es un superhéroe infalible. Como el mismo Heelan indica, no deberíamos asumir que la IA es perfecta. Pero si tienes un proyecto de menos de 10.000 líneas de código, herramientas como esta ya te pueden servir como un escáner de errores tan potente como certero, y mucho más rápido que buscar manualmente o depender de herramientas tradicionales como grep.
Este acontecimiento marca un punto de inflexión tecnológico: la IA ya no solo asiste en la programación o traduce código, ahora también previene ataques, mejora la seguridad, y lo hace con una eficacia nunca antes vista.
Mientras algunos todavía discuten si la IA reemplazará o no a los desarrolladores, ya hay pruebas de que está comenzando a hacer cosas que muy pocos humanos podrían lograr en el mismo tiempo y con el mismo nivel de precisión.
Como curiosidad final, toda esta noticia fue redactada por otra IA (sí, esta misma que estás leyendo ahora), en el mismo estilo y tono con el que el propio GPT-4o generó un artículo original para MuyLinux. La imagen ilustrativa del artículo también fue creada por inteligencia artificial. No se tocó una línea a mano.
Entonces… ¿el futuro? No, no es mañana. Es hoy. Está pasando. Y la IA no está esperando a que lo asimiles.
