La campeona ética de ciberseguridad, conocida como Chompie, advierte que las herramientas de inteligencia artificial (IA) podrían dejarla sin trabajo. Valentina Palmiotti, quien acaba de arrasar en una prestigiosa competición internacional, cree que su carrera como 'hacker' podría tener los días contados ante el avance imparable de la IA.
Chompie, la participante individual más destacada en la reciente edición de Pwn2Own en Berlín, explicó a la BBC que, por el momento, estas tecnologías le están ayudando a conseguir "recompensas por errores" (bug bounties), pagos que reciben los expertos que descubren vulnerabilidades en sistemas informáticos antes de que los ciberdelincuentes puedan explotarlas. Sin embargo, teme que sistemas como Claude Mythos, desarrollados por Anthropic, sean tan potentes que incluso los hackers más experimentados tendrán dificultades para competir contra ellos.
La IA está revolucionando el mundo de la ciberseguridad, y Mythos se ha convertido en el foco de las preocupaciones. Su creador asegura que este modelo ha identificado 1.600 vulnerabilidades en cientos de programas, lo que lo hace tan peligroso que su acceso está restringido a gobiernos e instituciones especializadas. Pwn2Own, organizada por la ZeroDay Initiative, es un evento clave donde hackers éticos de todo el mundo ponen a prueba la seguridad de productos específicos. Este año, los participantes se repartieron casi 1,3 millones de dólares por descubrir 47 métodos de ataque inéditos, cuyas fallas ya han sido comunicadas a las empresas para su corrección.
Chompie demostró su habilidad al vulnerar un sistema de Nvidia por 20.000 dólares. Tras el éxito, confesó haber entrado en lo que llama "modo hacker zombi", trabajando intensamente desde las seis de la tarde hasta las seis de la mañana para prepararse para el siguiente desafío. "Es una locura, pero es necesario", afirmó entre risas, describiendo este estado como una inmersión total en investigación y pruebas, alimentada por bebidas energéticas y adrenalina. Este año, muchos como ella han recurrido a la IA para agilizar su trabajo, tanto en competiciones como en su labor profesional para IBM X-Force.
Palmiotti considera que los hackers se encuentran en un "punto dulce" donde la IA es una aliada, pero predice un cambio radical con la llegada de modelos avanzados como Claude Mythos y GPT 5.5 Cyber. "Competí en Pwn2Own este año pensando que podría ser mi última oportunidad", confesó. Aunque no cree que desaparezca la investigación en seguridad o el 'hacking' ético, sí augura que las vulnerabilidades más sencillas serán cada vez más difíciles de encontrar, dejando el campo abierto solo para los "muy, muy buenos".
Otros grandes nombres del 'hacking', como Orange Tsai, quien lideró a su equipo a ganar 375.000 dólares, ven la IA como una "asistente increíble" que acelera su flujo de trabajo. "Me ayuda a probar todas las ideas interesantes que se me ocurren, ya que yo necesito dormir", comentó. Si bien coincide en que la IA eleva el listón, confía en que la creatividad e intuición humanas seguirán descubriendo fallos que las máquinas pasen por alto. La pregunta clave es qué implicará este escenario para los ciberdelincuentes. Existe preocupación por el uso de IA para acelerar ataques y crear nuevas brechas, aunque la mayoría de los ciberataques actuales siguen basándose en métodos más tradicionales como el 'phishing' o la ingeniería social.
Chompie, sin embargo, cree que la IA, en última instancia, dificultará la labor de todos los hackers, lo cual es positivo para la seguridad en internet. "Creo que la marea está cambiando contra los atacantes", afirmó, "la defensa tiene mucho que ganar". No obstante, advierte que estos beneficios solo se materializarán si las herramientas de IA se liberan de forma responsable, asegurando que los "buenos" tengan acceso prioritario a las tecnologías más potentes para poder detectar y corregir vulnerabilidades antes que los "malos".
Mənbə: BBC News
