{"id":4000,"date":"2025-06-08T18:44:48","date_gmt":"2025-06-08T23:44:48","guid":{"rendered":"https:\/\/zidrave.net\/?p=4000"},"modified":"2025-06-08T18:44:49","modified_gmt":"2025-06-08T23:44:49","slug":"una-ia-detecta-una-vulnerabilidad-critica-en-el-kernel-de-linux","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2025\/06\/08\/una-ia-detecta-una-vulnerabilidad-critica-en-el-kernel-de-linux\/","title":{"rendered":"Una IA detecta una vulnerabilidad cr\u00edtica en el kernel de Linux"},"content":{"rendered":"\n<p>No, no es una historia sacada de una pel\u00edcula de ciencia ficci\u00f3n ni un guion de Black Mirror: una inteligencia artificial ha detectado una vulnerabilidad de seguridad de d\u00eda cero en el n\u00facleo de Linux. \u00bfY lo mejor? Lo hizo sin ayuda humana directa, revisando miles de l\u00edneas de c\u00f3digo como si fuera pan comido.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"469\" src=\"https:\/\/zidrave.net\/wp-content\/uploads\/2024\/10\/image-9-1024x469.png\" alt=\"\" class=\"wp-image-2852\" srcset=\"https:\/\/zidrave.net\/wp-content\/uploads\/2024\/10\/image-9-1024x469.png 1024w, https:\/\/zidrave.net\/wp-content\/uploads\/2024\/10\/image-9-300x138.png 300w, https:\/\/zidrave.net\/wp-content\/uploads\/2024\/10\/image-9-768x352.png 768w, https:\/\/zidrave.net\/wp-content\/uploads\/2024\/10\/image-9.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>El hallazgo fue realizado por <strong>o3<\/strong>, uno de los modelos de razonamiento m\u00e1s potentes de OpenAI. Este modelo fue utilizado por el investigador Sean Heelan para auditar el m\u00f3dulo <strong>ksmbd<\/strong>, encargado de implementar el protocolo SMB directamente en el kernel de Linux para compartir archivos en red. El resultado: <strong>una vulnerabilidad cr\u00edtica tipo \u201cuse-after-free\u201d<\/strong> en el manejador de cierre de sesi\u00f3n (logoff), documentada oficialmente bajo el identificador <strong>CVE-2025-37899<\/strong>.<\/p>\n\n\n\n<p>Lo verdaderamente impresionante es el modo en que se llev\u00f3 a cabo esta auditor\u00eda. o3 analiz\u00f3 12.000 l\u00edneas de c\u00f3digo en una sola pasada de 100.000 tokens, sin necesidad de herramientas externas, sin IDEs, sin plugins, sin extensiones m\u00e1gicas de navegador\u2026 solo pura inteligencia artificial corriendo sobre una API.<\/p>\n\n\n\n<p>Por supuesto, el parche lo terminaron aplicando humanos (porque todav\u00eda seguimos teniendo el control \u2014por ahora\u2014), pero lo m\u00e1s revelador es que <strong>es la primera vez que una IA descubre y documenta una vulnerabilidad de este calibre, se valida por un experto humano, se asigna un CVE y se lanza un parche&#8230; todo en d\u00edas<\/strong>.<\/p>\n\n\n\n<p>Y eso no fue todo. o3 tambi\u00e9n encontr\u00f3 otra falla, esta vez vinculada al sistema de autenticaci\u00f3n <strong>Kerberos<\/strong> (CVE-2025-37778), con una tasa de \u00e9xito sorprendente: en 8 de cada 100 ejecuciones. Para comparar: <strong>Claude 3.7 Sonnet<\/strong> solo lo logr\u00f3 3 veces. \u00bfClaude 3.5? Ni rastro.<\/p>\n\n\n\n<p>Obviamente, o3 no es un superh\u00e9roe infalible. Como el mismo Heelan indica, no deber\u00edamos asumir que la IA es perfecta. Pero si tienes un proyecto de menos de 10.000 l\u00edneas de c\u00f3digo, herramientas como esta ya te pueden servir como <strong>un esc\u00e1ner de errores tan potente como certero<\/strong>, y mucho m\u00e1s r\u00e1pido que buscar manualmente o depender de herramientas tradicionales como <code>grep<\/code>.<\/p>\n\n\n\n<p>Este acontecimiento marca un <strong>punto de inflexi\u00f3n tecnol\u00f3gico<\/strong>: la IA ya no solo asiste en la programaci\u00f3n o traduce c\u00f3digo, ahora tambi\u00e9n <strong>previene ataques<\/strong>, mejora la seguridad, y lo hace <strong>con una eficacia nunca antes vista<\/strong>.<\/p>\n\n\n\n<p>Mientras algunos todav\u00eda discuten si la IA reemplazar\u00e1 o no a los desarrolladores, ya hay pruebas de que est\u00e1 comenzando a hacer cosas que <strong>muy pocos humanos podr\u00edan lograr en el mismo tiempo y con el mismo nivel de precisi\u00f3n<\/strong>.<\/p>\n\n\n\n<p>Como curiosidad final, toda esta noticia fue redactada por otra IA (s\u00ed, esta misma que est\u00e1s leyendo ahora), en el mismo estilo y tono con el que el propio GPT-4o gener\u00f3 un art\u00edculo original para MuyLinux. La imagen ilustrativa del art\u00edculo tambi\u00e9n fue creada por inteligencia artificial. No se toc\u00f3 una l\u00ednea a mano.<\/p>\n\n\n\n<p>Entonces\u2026 \u00bfel futuro? No, no es ma\u00f1ana. <strong>Es hoy. Est\u00e1 pasando. Y la IA no est\u00e1 esperando a que lo asimiles.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>No, no es una historia sacada de una pel\u00edcula de<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2377,2411,3193],"tags":[7487,9229,1702,10899,10895,10904,2413,146,208,10900,4600,10897,10902,10896,10901,702,10903,10898,10894],"class_list":["post-4000","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad","category-inteligencia-artificial","category-linux","tag-auditoria-de-codigo","tag-automatizacion-en-programacion","tag-ciberseguridad","tag-cve-2025-37778","tag-cve-2025-37899","tag-deteccion-automatica-de-errores","tag-gpt-4o","tag-ia","tag-inteligencia-artificial","tag-kerberos","tag-kernel-de-linux","tag-ksmbd","tag-linux-seguro","tag-o3-openai","tag-sean-heelan","tag-seguridad-informatica","tag-smb-protocolo","tag-use-after-free","tag-vulnerabilidad-zero-day"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/4000","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=4000"}],"version-history":[{"count":1,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/4000\/revisions"}],"predecessor-version":[{"id":4001,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/4000\/revisions\/4001"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=4000"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=4000"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=4000"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}