Google ha confirmado que un sistema de IA desarrolló de forma independiente un exploit de día cero que ataca la autenticación de dos factores, lo que indica una nueva amenaza automatizada en ciberseguridad. Este evento marca la primera vez que un exploit surge completamente de la inteligencia artificial y no de la ingeniosidad humana.
Este artículo analiza cómo Claude Opus 4.6 descubrió más de 500 vulnerabilidades de día cero, incluido un error de 23 años en el kernel de Linux, transformando los LLM en agentes autónomos de investigación de seguridad. Explora los mecanismos técnicos y las implicaciones de DevSecOps de este descubrimiento de vulnerabilidades impulsado por la IA.
Em 7 de abril de 2026, a Anthropic anunciou o Project Glasswing, apresentando o modelo de IA Claude Mythos Preview, capaz de identificar milhares de vulnerabilidades zero-day em todos os principais sistemas operacionais e navegadores. Este modelo de fronteira demonstrou ser superior à detecção humana e automatizada, com profundas implicações para a cibersegurança.
Una pipeline automatizada de investigación de vulnerabilidades de IA identificó 22 vulnerabilidades, incluyendo ejecución remota de código no autenticada, inyección SQL en Drupal y un desbordamiento de búfer de montón de 20 años en PostgreSQL. Estos hallazgos demuestran la capacidad del sistema para descubrir fallas de seguridad críticas de forma autónoma.
El modelo de IA no lanzado de Anthropic, Claude Mythos Preview, descubrió de forma autónoma miles de vulnerabilidades críticas de día cero en los principales sistemas operativos y navegadores web. Este hallazgo, realizado a través del Proyecto Glasswing con destacadas empresas tecnológicas, redefine significativamente el papel de la IA en la ciberseguridad y subraya el profundo impacto de la IA avanzada en la seguridad de las marcas.
Google afirma haber detenido por primera vez un exploit de día cero desarrollado con inteligencia artificial. La vulnerabilidad tenía como objetivo un evento de explotación masiva para eludir la autenticación de dos factores en una herramienta de administración de sistema web de código abierto.
A Anthropic lançou o Claude Mythos, um modelo de IA que descobre vulnerabilidades zero-day, sendo inicialmente usado para correção de bugs defensiva. Contudo, há a preocupação de que essa capacidade possa ser integrada a agentes de codificação, acessando dados sensíveis e gerando riscos de segurança.
O conteúdo destaca que a IA Claude descobriu mais de 500 vulnerabilidades de dia zero em códigos abertos, incluindo um buffer overflow de 23 anos no Linux NFS. Além disso, aborda a redefinição de "código aberto" pela Meta para seus modelos de IA e o lançamento de pagamentos com stablecoins para agentes de IA pela Linux Foundation.