← Radar
The Register — Security AI

Cisco elogia a Mythos, su modelo de IA para caza de bugs, pero no revela cuántos encontró

Cisco presentó Mythos, un modelo de IA entrenado para encontrar vulnerabilidades en código propio. La cobertura destaca lo que no se dijo: cuántos bugs encontró, de qué severidad, y si son explotables. Para organizaciones que evalúan IA como herramienta de seguridad, el caso Cisco ilustra la brecha entre el marketing de 'IA para seguridad' y la evidencia de resultados. La pregunta que vale la pena hacer a cualquier proveedor que vende IA como solución de seguridad: ¿qué métricas concretas respaldan la promesa?
2 de junio de 2026

Cisco anunció Mythos, un modelo de IA entrenado para identificar vulnerabilidades en su propio código base. El anuncio incluye elogios al enfoque y al potencial de la herramienta. Lo que no incluye: cuántas vulnerabilidades encontró, de qué tipo, ni cuántas eran explotables en producción.

The Register lo señala directamente. Y el señalamiento importa.

El mercado de “IA para seguridad” crece rápido. Con él crece el marketing que promete automatizar la caza de vulnerabilidades, reducir tiempos de respuesta, y escalar la capacidad de los equipos. La brecha entre esas promesas y los resultados medibles es todavía grande.

Para tomadores de decisión que evalúan estas herramientas: pedir métricas concretas antes de comprar no es escepticismo injustificado. Es diligencia básica. ¿Cuántas vulnerabilidades reales encontró? ¿De qué severidad? ¿Cuántas eran falsos positivos? Sin esos números, el anuncio es relaciones públicas, no evidencia.

Leer fuente original →