Un grupo de ciberseguridad ha utilizado inteligencia artificial para auditar el núcleo de FreeBSD, una de las plataformas de código abierto más usadas en servidores y firewalls. Durante las primeras semanas del análisis, el sistema encontró 15 fallos, entre ellos cinco escaladas de privilegios locales y un escape de la máquina virtual bhyve, según los investigadores de Calif.io.

⚡ TLDR — En 30 segundos

  • Audit de software libre asistido por IA: 15 vulnerabilidades reportadas en el kernel de esta plataforma.
  • Los problemas detectados incluyen cinco escaladas locales, un escape guest-to-host en bhyve y varios errores de memoria.
  • Los autores comparten los exploits, los informes técnicos y la metodología con quienes gestionan el proyecto.

🔍 Qué pasó

A finales de marzo, la misma firma publicó el primer exploit remoto del núcleo generado con ayuda de inteligencia artificial. Durante el mes siguiente, la herramienta amplió la búsqueda y descubrió más errores críticos. Los especialistas decidieron contactar directamente con los desarrolladores en lugar de limitarse a publicar CVEs.

Tras una reunión conjunta, ambas partes acordaron dos objetivos: hacer más costoso hallar fallos en el sistema y ayudar a detectar y prevenir problemas después de que los auditores se marcharan. La comunidad indicó las áreas prioritarias y la IA se puso a trabajar.

💡 Por qué importa

Esta plataforma sostiene millones de servidores, cortafuegos y sistemas embebidos en todo el mundo. Su mantenimiento depende de grupos reducidos; a veces, una sola persona sostiene un módulo completo. Esta colaboración demuestra que la inteligencia artificial puede acelerar la revisión de software libre sin sustituir el juicio humano.

Además, la firma publica los exploits y los análisis en GitHub como material de aprendizaje. El objetivo no es acumular CVEs, sino fortalecer la seguridad del ecosistema.

🎯 El truco

Los hallazgos son reales, pero los parches siguen en manos de voluntarios. No todos los errores reciben la gravedad inicial que proponen los auditores; quienes gestionan el proyecto deciden la puntuación final tras su propia revisión. La coordinación funciona porque los informes son breves, incluyen código de prueba y sugerencias de parche, respetando el tiempo de los desarrolladores.

📎 Fuente

Calif.io — An AI audit of FreeBSD