FreeBSD no es un sistema operativo cualquiera. Sostiene la infraestructura de Netflix, corre debajo de PlayStation y es la base sobre la que WhatsApp construyó su backend. Tres décadas de auditorías, revisiones y endurecimiento lo convirtieron en sinónimo de confiabilidad. Y sin embargo, agentes de inteligencia artificial acaba de construir un ataque completo contra su núcleo en cuatro horas.

La semana pasada, un investigador de nombre Nicholas Carlini, le dio a Claude una sola pista: la descripción de una falla de seguridad recién descubierta. Con eso, la IA hizo sola lo que normalmente requiere semanas de trabajo de un equipo de expertos. En cuatro horas, construyó un ataque completo capaz de tomar el control total de un servidor que use ese sistema. En los créditos aparece Nicholas Carlini, investigador de seguridad que trabaja con Claude de Anthropic.

Lo importante no es solo que lo haya logrado, sino lo que significa. Durante décadas, la frontera entre encontrar una vulnerabilidad y convertirla en un arma funcional separó a las herramientas automatizadas de los especialistas humanos. Esa línea acaba de desdibujarse. Lo que antes requería semanas de trabajo de un equipo especializado, ahora se logró con unos cientos de dólares de cómputo.

La técnica escala. El mismo investigador ya usó este método para encontrar otras 500 fallas graves en distintos programas. La velocidad a la que se pueden descubrir y explotar debilidades cambió para siempre. Quienes protegen sistemas todavía trabajan con tiempos humanos. Los que buscan romperlos ya no necesitan hacerlo.

Mientras tanto, las empresas siguen tardando en promedio más de 60 días en aplicar actualizaciones de seguridad críticas. La ventana entre que se conoce una falla y alguien puede explotarla se redujo de semanas a horas.