← Radar
SecurityWeek AI

OpenAI deja de buscar vulnerabilidades para empezar a parchearlas — las grandes empresas de IA asumen una responsabilidad que antes era del ecosistema

OpenAI argumenta que los modelos de IA han acelerado tanto el descubrimiento de vulnerabilidades que el cuello de botella se desplazó: ya no es encontrar fallas, sino remediarlas a la velocidad a la que se identifican. Desde su inicio, el programa procesó más de 30 millones de commits con más de 70,000 correcciones confirmadas. El cambio señala un nuevo rol para las grandes empresas de IA en la seguridad del ecosistema digital.
23 de junio de 2026

La señal

OpenAI anunció en junio de 2026 que su programa de seguridad Daybreak ya no se enfoca en descubrir vulnerabilidades — sino en remediarlas. Lanzó GPT-5.5-Cyber para análisis de código y generación de parches, e inició colaboraciones con investigadores para reparar fallas en proyectos de código abierto ampliamente usados: Python, cURL y Go. Desde su inicio, el programa procesó más de 30 millones de commits con más de 70,000 correcciones confirmadas por humanos.

El supuesto que se rompe

La brecha crítica en seguridad estaba en descubrir vulnerabilidades. Con la IA acelerando el descubrimiento, el cuello de botella se desplazó: el problema ya no es identificar fallas — es implementar parches a la velocidad a la que se encuentran. Las organizaciones que siguen priorizando la detección sobre la remediación van a acumular una deuda de parches que ya no pueden pagar con recursos humanos. Y los actores que más aceleran el descubrimiento empiezan a asumir la responsabilidad de la remediación porque nadie más puede hacerlo a ese ritmo.

Qué observar

El tiempo promedio en la organización entre que una vulnerabilidad se identifica y el parche se despliega en producción — y si ese número está creciendo. Si los equipos de seguridad reportan más fallas de las que pueden gestionar, el problema no es el volumen de descubrimiento: es la capacidad de respuesta.

Leer fuente original →