Is Aardvark the End of Human Security Researchers—or Just the Awakening of AI Superheroes?
¿Es Aardvark el fin de los investigadores humanos de seguridad o solo el despertar de superhéroes de IA?

Resulta que OpenAI acaba de lanzar Aardvark, su IA con GPT-5 que supuestamente piensa y aplica parches como un investigador humano de seguridad. En vez de agitar banderas rojas ante cada if, analiza el comportamiento del código y valida exploits en un entorno seguro antes de molestar a los desarrolladores. Si esto funciona a gran escala, podría poner fin de una vez por todas al 'TEPT del Día de Parches'.
Pero hay un detalle: está en beta privada, no es de código abierto, y aún no sabemos qué tan bien funciona fuera de repositorios cuidadosamente seleccionados. Sí, encontró 10 CVE, ¿pero estaba funcionando las 24 horas o necesitaba que algún humano lo cuidara? Y seamos honestos: reemplazar la creatividad humana en seguridad… eso es genialidad o una promesa catastrófica.
Lo creeré cuando lo vea. Ya me han decepcionado antes con esa ‘IA que entiende el contexto’. El año pasado, una herramienta marcó un comentario como ‘// TODO: arreglar esto después’ como una puerta trasera. Si Aardvark no distingue sátira de shellcode, todavía no está listo.
Uds. son demasiado negativos. Imaginen recibir un PR con un parche escrito por IA que en realidad funciona… sin más Google de ‘cómo arreglar buffer overflow en C++’. Esto podría ser monumental para escuelas de programación y código abierto.
Qué sorpresa, una IA que ‘razona como un humano’. ¿Y cuándo empezará a exigir un salario de seis cifras y a quejarse del cansancio por Zoom?
El problema real no es la capacidad, sino la responsabilidad. Si Aardvark pasa por alto un CVE que causa una violación, ¿quién es responsable? ¿El desarrollador que fusionó el parche? ¿OpenAI? ¿La propia IA?
Prefiero mil veces una falsa alarma que pasar por alto una puerta trasera. Si Aardvark reduce el ruido para que pueda enfocarme en amenazas reales, yo mismo lo pagaré.
Te entiendo perfectamente, pero mi jefe quiere rentabilidad, no tranquilidad. Muéstrame la reducción en MTTR antes de pedir presupuesto.
Mientras tanto, en 2025: ‘Disculpen por la brecha de datos. La IA dijo que estaba bien.’
Eso no es sarcasmo, sino un caso judicial real esperando a suceder. Necesitamos marcos de responsabilidad para IA ya mismo.