Sistema de IA Descubre 12 Vulnerabilidades de Día Cero en OpenSSL, Curl Cancela Programa de Recompensas por Spam de IA
El sistema automatizado de IA de AISLE para el descubrimiento de vulnerabilidades de ciberseguridad encontró las 12 vulnerabilidades de día cero en la reciente actualización de seguridad de OpenSSL, mientras que curl canceló su programa de recompensas por errores debido a envíos de spam generados por IA. Esto representa la primera demostración en el mundo real de ciberseguridad basada en IA a esta escala contra infraestructuras fuertemente auditadas.
Detalles clave de la fuente
El sistema de IA descubrió vulnerabilidades en OpenSSL, que sustenta el cifrado de al menos dos tercios del tráfico de internet mundial. El sistema opera bajo el seudónimo "Giant Anteater" en programas de recompensas por errores y tiene como objetivo convertir la investigación de seguridad de élite en un proceso industrial repetible.
Resultados anteriores de otoño de 2025 incluyeron:
- CVE-2025-9230: Lectura/escritura fuera de límites en la operación de desenvuelto KEK de RFC 3211 para cifrado basado en contraseña CMS, que podría conducir a corrupción de memoria o ejecución de código. Este error había estado presente desde 2009.
- CVE-2025-9231: Canal lateral de tiempo en firmas de curva elíptica SM2 en ARM de 64 bits, donde variaciones en el tiempo de ejecución podrían permitir la recuperación de claves privadas mediante observación remota.
- CVE-2025-9232: Lectura fuera de límites en el manejo de no_proxy del cliente HTTP al analizar hosts IPv6, desencadenando un bloqueo controlado.
El sistema maneja el ciclo completo incluyendo escaneo, análisis, clasificación y construcción de exploits. Los mantenedores de OpenSSL son famosamente conservadores al emitir CVEs, haciendo que su aceptación sea un punto de referencia externo riguroso.
Mientras tanto, curl canceló su programa de recompensas por errores debido a una avalancha de envíos de spam generados por IA, incluso cuando AISLE les reportó 5 CVEs genuinos. Esto ilustra el doble impacto de la IA: colapsar la calidad media de los envíos mientras eleva el techo para descubrir verdaderas vulnerabilidades de día cero en infraestructura crítica.
El proyecto de pronóstico Frontier of the Year 2025 colocó el descubrimiento de vulnerabilidades impulsado por IA en infraestructura crítica en el puesto #3 general por impacto esperado, con una probabilidad de 0.9 de generalización.
📖 Leer la fuente completa: HN AI Agents
👀 Ver también
La Mejora de Seguridad de ClawVault Agrega Detección de Datos Sensibles para OpenClaw
Una nueva mejora de ClawVault añade detección de datos sensibles en tiempo real y saneamiento automático para el tráfico de la API de OpenClaw, interceptando contraseñas en texto plano, claves de API y tokens antes de que lleguen a los proveedores de LLM.
NPM Comprometido a través de una Puerta Trasera en Axios: Impacto en los Agentes de Codificación de IA
El 31 de marzo de 2026, un actor de amenazas vinculado a Corea del Norte comprometió npm al publicar versiones con puerta trasera de Axios (1.14.1 y 0.30.4) durante una ventana de 3 horas. El malware inyectó una dependencia que descargó un RAT específico de la plataforma, recolectó credenciales y se autoborró, siendo los agentes de codificación con IA como Claude Code y Cursor particularmente vulnerables debido a las instalaciones automáticas de npm.
jqwik v1.10.0 introduce inyección de aviso que elimina código cuando es usado por agentes de IA
Johannes Link añadió una instrucción oculta a jqwik v1.10.0 que ordena a los agentes de codificación de IA eliminar todos los tests y código de jqwik, oculta con escapes ANSI. Claude la detecta correctamente, pero los usuarios humanos podrían no tener tanta suerte.
Alerta de estafa: Falso airdrop de GitHub apunta a usuarios del token CLAW
Está circulando una estafa de phishing que afirma ofrecer airdrops de tokens $CLAW por contribuciones en GitHub. La estafa utiliza un enlace compartido de Google que redirige a un sitio sospechoso .xyz y pide a los usuarios que conecten sus billeteras, lo que podría llevar al vaciado de las mismas.