Cisco elogia a Mythos, su modelo de IA para caza de bugs, pero no revela cuántos encontró
Cisco anunció Mythos, un modelo de IA entrenado para identificar vulnerabilidades en su propio código base. El anuncio incluye elogios al enfoque y al potencial de la herramienta. Lo que no incluye: cuántas vulnerabilidades encontró, de qué tipo, ni cuántas eran explotables en producción.
The Register lo señala directamente. Y el señalamiento importa.
El mercado de “IA para seguridad” crece rápido. Con él crece el marketing que promete automatizar la caza de vulnerabilidades, reducir tiempos de respuesta, y escalar la capacidad de los equipos. La brecha entre esas promesas y los resultados medibles es todavía grande.
Para tomadores de decisión que evalúan estas herramientas: pedir métricas concretas antes de comprar no es escepticismo injustificado. Es diligencia básica. ¿Cuántas vulnerabilidades reales encontró? ¿De qué severidad? ¿Cuántas eran falsos positivos? Sin esos números, el anuncio es relaciones públicas, no evidencia.