Hace una década, las recompensas por errores eran solo una idea nueva.
En aquel entonces, los gigantes tecnológicos trataban a los investigadores como enemigos. Estaban a la defensiva, hostiles. Ignorarte fue la respuesta estándar. Pero las cosas cambiaron.
Apple se unió en 2016 con un pago máximo de 200.001 dólares. Esa cifra se duplicó a un millón en 2013 y luego llegó a dos millones el año pasado. Fue una época de auge.
Esa era está terminando.
La IA agente ahora busca vulnerabilidades de forma autónoma. Los encuentra y también construye las hazañas. Se abrieron las compuertas.
Para los investigadores, la economía se está deformando. Algunos se ganan la vida enteramente con esto. Para las empresas, se trata de una afluencia de informes combinados con un aumento de errores encontrados internamente. La dinámica está cambiando al mismo ritmo que la forma en que operan los atacantes.
“He enviado tres veces más errores”, dice Joseph Thacker, un investigador de seguridad independiente que utiliza IA en su búsqueda. Cree que Google está pagando diez veces más que el año pasado.
Los gigantes tecnológicos pueden asumir ese costo.
La mayoría de las empresas no pueden.
Thacker señala que los agentes están cosechando resultados a corto y medio plazo en este momento. Los errores de alto valor son fáciles de encontrar para un LLM. Pero la oferta caerá.
“El año que viene se enviarán menos errores”.
Menos envíos podrían significar que los pagos aumenten nuevamente por los hallazgos raros. Nadie sabe cómo se equilibrarán la oferta y la demanda a largo plazo. Depende en gran medida de la rapidez con la que la IA realice exploits.
Esta presión obliga a aplicar parches más rápido.
¿La ventana de divulgación de 90 días?
Desaparecido.
“Esa ventana fue construida para un mundo… donde los buscadores de errores eran raros”, escribió el investigador de seguridad Himanshu Anand. “Ese mundo ya no existe. Los LLM han comprimido ambas líneas de tiempo”.
Los atacantes también están acelerando el proceso.
Quieren días cero.
“El uso del día cero por parte de delincuentes… es bastante limitado… pero creo que no deberíamos subestimar el impacto de que más personas tengan esa capacidad.
Los delincuentes constituyen la mayoría de los incidentes graves; su contratación es barata y están muy motivados. Si la IA elimina la barrera de entrada para los días cero, lo que está en juego aumenta considerablemente.
Los cazadores ya sienten el ardor.
Curl finalizó su recompensa por errores en enero. La IA lo inundó con basura de baja calidad. El equipo lo advirtió directamente: los informes de mala fe sobrecargan los sistemas y generan abusos. Todavía quieren informes válidos. Simplemente no la basura.
Linus Torvalds dijo la semana pasada que la lista de seguridad de Linux es “casi completamente inmanejable” debido al spam duplicado de IA.
Luego, en abril, el desarrollador principal de Curl, Daniel Stenberg, publicó en LinkedIn una novedad.
El spam se detuvo. La calidad se disparó.
“Recibimos una cantidad cada vez mayor de informes realmente buenos, casi todos con ayuda de la IA”.
Esto somete a los equipos a una gran carga. Google reaccionó en abril revisando su programa de recompensas por vulnerabilidad, reduciendo algunos pagos y aumentando otros para centrarse únicamente en el impacto.
Jonathan Dunn, que busca insectos entre turnos como cardiólogo, ve un cambio. Los cazadores de élite con profundas habilidades seguirán cobrando por problemas difíciles.
Pero todavía necesitamos incentivar la investigación ética.
¿Quién paga por encontrar cosas en la infraestructura en segundo plano que a nadie más le importan?
El CTO de Edera, Alex Zenla, dice que esto todavía requiere tiempo humano. Cambia la dinámica de la industria.
Anthropic lanzó recientemente una recompensa por errores en HackerOne para sus modelos Claude. Se ajusta a la tendencia. Algunos dicen que ahora se necesitan defensas estructurales.
Niels Provos lo dice sin rodeos: no se puede salir de la crisis con parches.
En primer lugar, hay que construir una infraestructura que haga que los errores sean irrelevantes.
Lo cual es más fácil decirlo que hacerlo. La IA no esperará a que arreglemos nuestro código. Ya está ahí mirando.
