Una IA ocupa el primer puesto a la hora de encontrar vulnerabilidades usadas por los hackers

Por Borja Colomer
27/06/2025
Inteligencia Artificial

Con la llegada de la IA generativa hace unos años, hemos podido crear todo tipo de contenido, desde imágenes a vídeos. Aun así, lo más habitual es utilizar la IA como asistente personal, haciendo uso de ChatGPT o cualquier otro modelo de IA que puede respondernos vía texto. Los usos de la IA cada vez se extienden más y también se ha empleado en investigación y ahora tenemos a una IA llamada Xbow ocupando el primer lugar cuando se trata de encontrar vulnerabilidades que usan los hackers.

Cada vez más personas se animan a utilizar algún modelo de inteligencia artificial para así recibir ayuda en cualquier cosa donde la necesiten. Recordemos que una IA como ChatGPT nos va a responder a cualquier pregunta siempre y cuando sea un tema del que tenga permitido hablar. Así pues, descartaremos temas que sean peligrosos o involucren acciones ilegales, pero incluso así hay formas de conseguir que la IA actúe y nos ayude.

La IA Xbow logra encontrar más vulnerabilidades que los hackers

Xbow primera posición

Aunque es menos frecuente, la inteligencia artificial también tiene conocimientos sobre temas como la ciberseguridad y ciberdelincuencia. Precisamente una IA llamada Xbow es la que ocupa el primer puesto en la clasificación HackerOne de Estados Unidos. Esta se encarga de calificar quién hace un mejor trabajo a la hora de detectar y encontrar las vulnerabilidades que afectan a los equipos y empresas, las mismas vulnerabilidades que usan los hackers a su favor.

Xbow es una startup que ha recaudado 75 millones de dólares de financiación y es la que ha desarrollado la IA de ese mismo nombre. Con solo un año que lleva en funcionamiento, esta inteligencia artificial ha llamado mucho la atención de inversores e investigadores de ciberseguridad.

Xbow funciona por automatización y prueba/error, aunque sigue requiriendo supervisión humana

IA Xbow vulnerabilidades hackers

La IA Xbow funciona como las herramientas de automatización que usan los hackers éticos, permitiéndole probar códigos y metodologías para ver si es posible averiguar que brechas de seguridad hay que se puede hacer al respecto. En lugar de crear herramientas de automatización o hacer comprobaciones manuales que requieren constante supervisión de los humanos, la IA hace todo automático, ahorrando mucho tiempo y dinero.

Aun así, recordemos que las IA sufren de alucinaciones y, por tanto, estas no siempre aciertan y eso hace que no sean perfectas como tal. Esto implica que no siempre vamos a recibir la respuesta correcta, hará falta cierta supervisión humana o simplemente aceptar que se equivocan y que irán mejorando con el tiempo. En el caso de la IA Xbow, lo que hacen es tener supervisión manual en cada incidencia notificada, por lo que cubren esa debilidad de la inteligencia artificial.

Por otro lado, las IA no tienen conocimientos del contexto en el que sucede todo, por lo que debe recibir órdenes muy concretas sobre lo que se necesita. Adicionalmente, no recomiendan confiar mucho en las IA debido a que estas al final han aprendido entrenándose con contenido y al final funciona de forma de que si dan una respuesta aprenderán sobre esta. No siempre será lo acertado, así que mientras haya humanos detrás, debería ir bien.