Resumen de la publicación
Un agente de IA de la empresa depthfirst encontró 21 vulnerabilidades zero-day en FFmpeg —una llevaba 23 años oculta— por unos US$1.000, y en paralelo Chrome 149 parcheó un récord de 429 fallas. Dos señales de la misma tendencia: encontrar vulnerabilidades dejó de ser caro.
El problema es lo que viene después. Corregir también puede asistirse con IA, pero el cuello de botella se corrió hacia validar cada parche con responsabilidad, mantenerlo y desplegarlo a escala: trabajo que sigue dependiendo de personas, muchas de ellas voluntarios que sostienen proyectos críticos sin un peso de financiamiento. La pregunta de fondo ya no es técnica, es quién banca el arreglo.
Esta semana pasaron dos cosas que, leídas juntas, dicen más que por separado. Una empresa llamada depthfirst puso a correr un agente autónomo de seguridad sobre el código de FFmpeg y encontró 21 vulnerabilidades zero-day, cada una con su prueba de concepto reproducible. El costo de esa corrida: alrededor de US$1.000. Casi en simultáneo, Google publicó Chrome 149, que parcheó un récord de 429 vulnerabilidades en una sola versión. Vengo dándole vueltas a lo que muestran estos dos números puestos uno al lado del otro, y me parece que marcan un cambio de etapa.
🔍 Encontrar bugs se volvió barato
FFmpeg es una de esas piezas de software que está en todos lados: si algo reproduce o procesa video en tu vida digital, probablemente haya FFmpeg abajo. Son cerca de 1,5 millones de líneas de C, revisadas y auditadas durante años por mucha gente. Y aun así, el agente de depthfirst sacó 21 fallas nuevas —en su mayoría desbordes de buffer en parsers y demuxers—, nueve de ellas ya con CVE asignado (CVE-2026-39210 en adelante). Una de las vulnerabilidades llevaba 23 años escondida en el código, sobreviviendo a incontables revisiones humanas.
Lo que me llama la atención no es solo el hallazgo, sino el precio. Mil dólares para auditar a fondo un proyecto crítico de millones de líneas es, comparado con lo que costaba un equipo de investigadores humanos haciendo el mismo trabajo, prácticamente nada. Y no es un caso aislado: Mozilla, contaron por estos días, parcheó más de 270 vulnerabilidades de Firefox encontradas con IA en una sola pasada. La conclusión es difícil de esquivar: la parte cara del proceso —descubrir— se abarató de golpe.
⚙️ Arreglarlos, no
Acá aparece la otra cara. Mirá Chrome 149: 429 bugs en una sola release, más de cien de severidad crítica o alta, con la peor (CVE-2026-10881, CVSS 9.6) permitiendo escapar del sandbox a través del motor gráfico ANGLE. Google tiene plata, equipo y procesos para encontrar y tapar esa cantidad de agujeros. FFmpeg, que sostiene media internet del video, está mantenido casi enteramente por voluntarios. Mismo problema, dos universos de recursos.
Acá me hago la pregunta obvia, la que capaz te estás haciendo vos: si la IA encuentra los bugs, ¿por qué no los arregla también? Y es verdad, en parte ya lo hace —los mismos agentes pueden proponer el parche, y el auto-patching mejora todos los meses—. Pero escribir el código del fix nunca fue lo difícil. Lo difícil es todo lo que viene después, y ahí la IA, por ahora, no te salva.
Pensalo así: un hallazgo equivocado no cuesta nada, lo ignorás y listo. Un arreglo equivocado puede meter un bug peor que el que tapaste. Por eso nadie mergea a ciegas un parche en un proyecto como FFmpeg: hay que confirmar el impacto real, revisar que no rompa nada, bancarse las regresiones y la compatibilidad, y que al final alguien ponga la firma y se haga cargo de lo que entra. La verificación de un fix es estructuralmente más exigente que la de un hallazgo, porque el costo de equivocarse es mucho más alto.
Y aun cuando el parche está listo y mergeado, falta lo más ingrato: que ese fix llegue de verdad a los miles de millones de lugares donde corre FFmpeg —distros, navegadores, dispositivos, servidores—. Eso no es un problema de código que un agente resuelva por monedas: es coordinación, logística y tiempo humano. «Que todos actualicen» es un problema social, no técnico.
Entonces no es que «la IA no arregla». Es que el embudo se corrió de lugar. Antes faltaban ojos para encontrar los problemas; ahora sobran reportes y faltan manos —y plata— para validarlos, mantenerlos y desplegarlos con responsabilidad. La IA abarató justo la parte que, en comparación, ya era la barata. La cara sigue siendo la de siempre: hacerse cargo.
💸 La discusión incómoda: ¿quién paga?
Esto no es nuevo para FFmpeg. El proyecto ya había tenido un cruce público con Google a raíz de los reportes generados por IA: los llamaron, sin filtro, «CVE slop», y dejaron una frase que se me quedó grabada. Decían, más o menos, que «miles de millones de dólares en infraestructura de IA e ingenieros de seguridad muy bien pagos se usan para presionar a voluntarios a arreglar problemas gratis», y que lo mínimo sería que Google mandara los parches, no solo los reportes.
Y tienen un punto. La página de seguridad de FFmpeg hoy es defensiva por necesidad: aclara que no acepta envíos automatizados, pide verificar cuidadosamente los hallazgos para evitar falsos positivos, exige casos de prueba reproducibles. Es lo que hace un grupo chico tratando de sobrevivir al volumen. El desbalance entre las demandas de las grandes corporaciones y la capacidad de la comunidad que mantiene este código nunca fue tan visible.
🛡️ La IA es a la vez la mejor defensa y un nuevo problema
No quiero caer en el reflejo fácil de «la IA rompe todo». El agente de depthfirst encontró fallas reales, algunas con dos décadas de antigüedad, y eso es defensa pura: vulnerabilidades que un atacante podría haber estado usando en silencio ahora están tapadas. En el MUG ya cubrimos casos en esta línea, como las herramientas de Microsoft que encuentran vulnerabilidades en Windows antes que nadie. Bien usada, esta capacidad nos deja a todos más seguros.
Pero la misma herramienta que encuentra bugs reales también genera un torrente de ruido cuando se la usa sin criterio: reportes a medio verificar, falsos positivos que igual hay que triar, presión sobre mantenedores que ya estaban al límite. La IA no es buena ni mala en sí; amplifica el sistema en el que la metés. Y el sistema del open source crítico, hoy, está sostenido con cinta adhesiva y buena voluntad.
El embudo se movió, y ahora hay que financiarlo
Lo que me llevo de esta semana es que entramos en una etapa donde las máquinas encuentran vulnerabilidades más rápido de lo que los humanos las pueden arreglar. Eso es, en el neto, una buena noticia para la seguridad: prefiero mil veces que las encuentre un agente a que las encuentre un atacante. Pero obliga a una conversación que veníamos pateando: si las grandes empresas van a usar IA para auditar el software libre del que dependen sus productos, la contrapartida no puede ser solo tirarle reportes a cuatro voluntarios. Tiene que incluir parches, financiamiento y manos.
La parte difícil del trabajo nunca fue encontrar el problema. Siempre fue arreglarlo con responsabilidad, sostenerlo y mantenerlo en el tiempo. Y esa parte, por ahora, la siguen sosteniendo personas. ¿Vos cómo lo ves: la IA encontrando bugs a esta escala nos deja más seguros, o estamos a punto de enterrar a los mantenedores de open source bajo una avalancha de reportes que nadie financia?
