Microsoft envió 100 agentes a cazar bugs — seguridad IA contra IA, con honestidad

En Build esta semana, Microsoft presumió un equipo de seguridad hecho por completo de IA. Su sistema — un pipeline de más de 100 agentes especializados — rastreó el código de red y autenticación de Windows y encontró 16 vulnerabilidades nuevas, cuatro de ellas agujeros críticos de ejecución remota de código (RCE) en la pila TCP/IP del kernel. Un proyecto hermano, Ire, se convirtió en la primera IA en armar un caso de veredicto de malware lo bastante sólido como para bloquearlo automáticamente. Los defensores ahora corren IA autónoma.

También los atacantes. «Seguridad IA contra IA» dejó de ser un eslogan esta primavera, y vale la pena ser honesto sobre lo que eso significa de verdad.

Ambos lados ya son reales

La simetría es la historia. En defensa: los cazadores de bugs de Microsoft de arriba, más el agente Big Sleep de Google, que atrapó un zero-day activo en SQLite antes de que alguien lo explotara — una primicia genuina — y Mythos de Anthropic, que encontró más de 6,000 vulnerabilidades críticas en mil proyectos de código abierto.

En ofensiva: un agente de IA ha ejecutado entre el 80 y el 90% de una intrusión real por su cuenta, el ransomware se ha comprimido desde el ingreso hasta el robo de datos en 25 minutos, y los agentes autónomos ya representan 1 de cada 8 brechas de IA reportadas. La misma capacidad, en ambas direcciones, a velocidad de máquina.

Cuál es de verdad la defensa ganadora

Esta es la parte que me parece más útil, y no es el titular. Mira debajo del capó del sistema de Microsoft y no es un único modelo genial. Son más de 100 agentes especializados con un panel de modelos — razonadores pesados para el juicio difícil, modelos más baratos para el escaneo de alto volumen, equilibrados por velocidad y costo. Esa es exactamente la arquitectura sobre la que sigo escribiendo — orquestación de muchos agentes estrechos y un modelo barato para el 90% — apuntada a encontrar bugs. Lo que encabeza el benchmark de seguridad no es un modelo mágico. Es buena ingeniería de un enjambre.

La lectura honesta: sube el techo, no el piso

La IA en defensa encuentra vulnerabilidades nuevas más rápido de lo que jamás podría cualquier equipo humano. Lo que no hace es parchar las viejas, rotar la contraseña filtrada ni encender el MFA. Y ahí sigue ocurriendo la mayoría de las brechas — los incidentes destacados de 2026 cayeron por credenciales débiles y básicos faltantes, no por exploits exóticos, exactamente el punto de la semana pasada. Así que la IA contra IA es la nueva capa superior de la pelea, y la aburrida capa de higiene (de seguridad) de abajo todavía decide la mayoría de los partidos.

También está la asimetría sobre la que escribí: la mejor IA defensiva — la de Microsoft, la de Anthropic — vive dentro de grandes proveedores y programas cerrados, mientras la capacidad ofensiva prolifera hacia cualquiera con una API key. Así que «la IA nos está defendiendo ahora» es completamente cierto si estás dentro del plano de control, y aspiracional si eres un taller pequeño. La cinta sin fin no está nivelada para todos.

Qué llevarse de esto

No leas «la IA ahora caza bugs» como un escudo que llegó. Léelo como el tempo de la pelea cambiando: ambos lados se volvieron más rápidos a la vez, así que la brecha relativa apenas se movió, y mantenerse parejo ahora también necesita IA de tu lado. Tres cosas prácticas se desprenden:

• Usa la defensa de IA que de verdad puedes conseguir. Mucha de ella se está enviando dentro de herramientas que ya pagas — Defender, GitHub Code Security — no solo programas de investigación cerrados. Enciéndela.
• Asume que tu atacante tiene una autónoma. Diseña para un adversario que se mueve a velocidad de máquina, porque algunos ya lo hacen.
• Sigue haciendo la aburrida higiene (de seguridad). La caza de bugs de enjambre contra enjambre es la nueva cima del enfrentamiento, no un reemplazo del fondo, donde todavía vive la mayoría de las brechas.

Es el mejor y más agotador tipo de progreso. Los defensores por fin consiguieron una herramienta tan rápida como los atacantes — y que Big Sleep atrapara un zero-day activo antes de que se disparara es un rescate real, no una demo. Pero todo lo que esa velocidad compró, a nivel macro, son unas tablas más rápidas a mayor altura. La IA cazando bugs es genuinamente buena. Es un nuevo piso bajo la carrera armamentista, no su final. El enfrentamiento no se volvió más fácil. Se volvió más rápido — para todos, en ambos lados, a la vez.