El creador de Linux lanza la bomba: ¡La IA volvió nuestra seguridad un caos total!

Linus Torvalds, el mero mero que creó el núcleo Linux desde 1991, anda diciendo que la lista de reportes de seguridad está hecha un desmadre total. ¿Por qué? Porque ahora la inteligencia artificial (IA) está mandando un chorro de avisos de fallas, pero todos repetidos, como cuando tu banda te cuenta el mismo chisme varias veces.

El problema, según Linus, no es la IA en sí, sino que varios investigadores usan los mismos programas automáticos para checar el mismo código y enviar reportes idénticos, sin darse cuenta que ya alguien más lo hizo. Eso vuelve loco a los encargados de la seguridad, porque se topan con montones de mensajes repetidos y no saben qué es nuevo y qué ya se reportó.

Para que se den una idea, el kernel Linux es como el motor de muchos sistemas: desde servidores enormes, hasta los celulares Android que traes en la mochila. Linus se avienta el rol de coordinar a miles de chavos y expertos de todo el mundo que le entran para pulir este motor que mueve a millones de dispositivos. Lo que decida él afecta la seguridad de un chorro de sistemas en todo el planeta.

Pero no todos están en la misma sintonía. Greg Kroah-Hartman, el segundo al mando del proyecto y quien cuida la versión estable, piensa que la IA es una herramienta cada vez más chida para la comunidad open source. Aunque al principio generó ruido, ahora ya se sacan reportes útiles, siempre que se usen con cabeza.

A pesar de las broncas y diferencias, Linus no se queda callado. El 17 de mayo lanzó la versión candidata 4 de Linux 7.1 y dijo que ya publicaron reglas para controlar esta locura de reportes automáticos. Básicamente, los bugs hallados con IA deben ser tratados como información pública y mandarse directo a los encargados de cada parte, no a la lista privada de seguridad donde se acumula el duplicado.

Además, los reportes tienen que estar bien escritos, en texto sencillo y con pruebas claras que confirmen el problema. Linus también promete que los que quieran ayudar de verdad deben rifársela y mandar parches para arreglar el bug, no solo avisar que está roto.

Este aviso de Linus no es drama sin razón. En abril de 2026, Charles Guillemet, el CTO de Ledger, dijo que los hackers ahora la tienen más fácil. La IA les permite analizar rápidamente diferencias en el software y crear exploits (ataques) más rápido y barato que antes. O sea, la puerta para que los malos hagan daño está más abierta que nunca.

Un ejemplo chocante es lo que descubrió Google el 11 de mayo de 2026. Su grupo de inteligencia en seguridad detectó el primer caso documentado de un ataque “día cero” (ese que nadie ha parcheado) hecho con ayuda de IA. La banda de Google logró frenarlo antes de que hiciera ruido, pero encontraron en el código cosas raras, como comentarios muy explicativos que parecen sacados de una computadora, y hasta puntuaciones de severidad que se inventó el sistema, lo que pasa mucho con estas máquinas que a veces se van por la tangente.

John Hultquist, el jefe de análisis de Google, dijo que esto apenas es la punta del iceberg de cómo delincuentes y hasta gobiernos están usando la IA para hacer ataques más inteligentes y veloces.

Entonces, lo que Linus reporta con Linux —un exceso de ruido con reportes automáticos de fallas— y lo que Ledger y Google advierten —hackers apurándose con ataques hechos con IA— son dos lados de la misma moneda: la seguridad del software, tanto pública como privada, está bajo presión de dos frentes: la cantidad brutal de información que llega, y la velocidad con la que se mueven los ataques.

Al final, Linus está dando en el clavo: la IA puede ayudar a encontrar problemas rápido, pero hay que tener cuidado de no perder la capacidad humana para manejar ese volumen. No basta con ver problemas, hay que organizarlos y arreglarlos antes de que se nos venga el buen temblor.