Una herramienta de IA encontró una vulnerabilidad crítica que llevaba 15 años escondida en Linux, mientras que otra IA, debido a un número transcrito erróneamente, hizo que cuatro patrullas policiales rodearan a un periodista inocente creyendo que era un ladrón de coches.
«¿Llevas un arma? ¡Sal del coche!»
Un domingo por la tarde cualquiera, el periodista automovilístico Joel Feder conducía un Range Rover de 155.000 dólares para devolverlo. Apenas había retrocedido dos pies del aparcamiento cuando cuatro patrullas policiales llegaron a toda velocidad desde cuatro direcciones, rodeándolo a él y a su esposa.
Los agentes, con las manos en las pistoleras, estaban en máxima alerta.

12:21 del 28 de junio de 2026, momento captado por la cámara corporal de un agente en el que Feder es rodeado. Su matrícula fue identificada erróneamente por el sistema Flock como una placa de vehículo robado. (Fuente: Joel Feder / Instagram)
Los policías salieron corriendo de los coches gritándole. Como estas situaciones pueden deteriorarse rápidamente, Feder no tuvo más remedio que obedecer las órdenes y salir del vehículo con las manos en alto.
Se había convertido en un sospechoso de robo de coches.
Pero él no había robado ningún coche. Lo que le convirtió en sospechoso fue un simple error de transcripción ocurrido a 2000 millas de distancia, amplificado por una red de cámaras con IA que nunca descansa.
Casualmente, casi al mismo tiempo, otra IA estaba ayudando a los humanos a encontrar una vulnerabilidad crítica que llevaba 15 años escondida en el kernel de Linux, afectando a casi todas las distribuciones.
Ambos casos siguen la lógica de "reconocer patrones, tomar decisiones automáticamente, desencadenar acciones". Una IA estaba tapando agujeros para la humanidad, la otra casi le causaba daño. Esta es la historia que vamos a contar hoy.
La IA encuentra una vulnerabilidad de 15 años, consigue root en 5 segundos
Primero, hablemos de la IA que ayuda a los humanos.
Hace poco, la empresa de seguridad Nebula Security reveló que su herramienta de búsqueda de vulnerabilidades impulsada por IA, VEGA, había encontrado una vulnerabilidad en el kernel de Linux llamada GhostLock (CVE-2026-43499).

El 7 de julio de 2026, Nebula Security publicó el informe técnico de GhostLock (CVE-2026-43499), afirmando que fue descubierta por la herramienta de IA VEGA y que afecta a casi todas las distribuciones de Linux desde 2011. (Fuente: Nebula Security)
Esta vulnerabilidad llevaba 15 años latente.
Fue introducida en 2011, y desde entonces, casi todas las distribuciones principales de Linux la han incluido por defecto, sin que nadie la detectara.
Esto significa: innumerables servidores, máquinas virtuales y contenedores en todo el mundo tienen esta bomba de relojería en su base.
¿Qué tan fácil es explotarla? Un atacante no necesita permisos especiales ni configuraciones raras. Simplemente usando llamadas ordinarias de hilos, puede escalar paso a paso hasta los privilegios más altos, e incluso escapar de contenedores.
Nebula la convirtió en una cadena de escalada de privilegios con una estabilidad del 97%. En una máquina de prueba, pasar de un usuario normal a root toma unos 5 segundos. Con este logro, Google's KernelCTF les recompensó con 92.337 dólares.
«Demostración de escalada de privilegios con GhostLock (CVE-2026-43499): un usuario normal ejecuta el exploit, y segundos después la terminal muestra uid=0 (root), obteniendo directamente los máximos privilegios. (Fuente del vídeo: Nebula Security)»
Esta vulnerabilidad se esconde en el mecanismo de gestión de bloqueos (locks) del kernel de Linux. Básicamente, el kernel "confunde a las personas".
Pongamos un símil. En el kernel hay una función de limpieza llamada remove_waiter(), encargada de una cosa: cuando un hilo deja de esperar en la cola por un bloqueo (ya sea porque lo consiguió o porque dejó de esperar), limpia el registro de su espera.
Inicialmente solo consideraba el caso más simple: quien pone su nombre en la lista, es quien lo borra. Por eso asume por defecto que "el hilo que ahora está frente a la ventana es el que quiere borrar su registro", y siempre borra basándose en el "hilo actual".
En la era de "uno mismo se pone en cola y uno mismo se borra", esta suposición nunca falló.
Pero luego el kernel introdujo una nueva funcionalidad: un hilo puede ponerse en cola por otro hilo que está "durmiendo" (sleeping). "Dormir" aquí significa que el hilo, mientras espera un bloqueo, es suspendido (cede la CPU) y se queda quieto esperando a ser despertado.
El problema surge aquí: el hilo que realmente se puso en cola está dormido. Quien está frente a la ventana para borrar el registro es, en realidad, un "sustituto".
La función de limpieza, con su mentalidad antigua, borra el registro del "sustituto", pero no toca el registro del hilo que realmente está en cola y realmente está dormido.
El problema es que el hilo dormido todavía tiene en su mano una nota que dice "mi información de espera está aquí". Esta nota apunta a un pequeño bloque de memoria temporal propio del hilo (su "pila" o stack, memoria que el hilo devuelve cuando termina).
Cuando se despierta y retorna de la llamada al sistema, este bloque de memoria se libera inmediatamente y puede ser ocupado por otros datos. Pero la nota todavía existe, y todavía apunta a esa memoria que ya ha cambiado de dueño.
Esto es lo que se llama un puntero colgante (dangling pointer): un puntero en el que todavía se confía, pero que apunta a memoria "liberada y ocupada por otros". Las vulnerabilidades use-after-free tienen su raíz aquí.

Diagrama de la cadena de explotación de GhostLock: tres hilos (waiter, owner, consumer) crean un ciclo de interbloqueo (deadlock), desencadenando una reversión por -EDEADLK que deja un puntero colgante; luego el atacante falsifica estructuras del kernel, logra una escritura controlada y finalmente secuestra el flujo de control para obtener root. (Fuente: Nebula Security)
Lo más irónico es que el propio mecanismo de comprobación de seguridad del kernel, lockdep, no la detectó en absoluto.
La razón es simple: lockdep solo comprueba "si alguien tiene este bloqueo", pero no comprueba "si este bloqueo pertenece al hilo cuyo registro deberías estar limpiando".
El bloqueo es el correcto, la persona es la equivocada, y la comprobación lo aprueba.
Este malentendido de hace más de una década, amplificado paso a paso, finalmente se convirtió en control total sobre toda la máquina.
Después de obtener ese puntero colgante, el atacante puede "rociar" (spray) datos falsificados en la memoria liberada a la que apunta, engañando al kernel para que los lea como estructuras legítimas, logrando así una escritura controlada, secuestrando posteriormente la tabla de funciones del kernel y finalmente obteniendo root.
Aunque esta vez fue una herramienta asistida por IA la que ayudó a los investigadores humanos a encontrar este punto ciego dormido durante 15 años, revela una realidad asombrosa:
Problemas que antes solo podían ser encontrados por expertos de primer nivel leyendo código línea por línea y guiados por la intuición, ahora están siendo descubiertos a escala por herramientas automatizadas.
Ya en 2026, una serie de vulnerabilidades de escalada de privilegios en Linux fueron expuestas una tras otra, y varias de ellas fueron encontradas por herramientas automatizadas.
Casi todas se escondían en los rincones más antiguos y utilizados del kernel, que nadie había releído en años, y habían permanecido seguras.
La IA convirtió un error tipográfico en una persecución a nivel nacional
Volvamos al susto de Feder en el aparcamiento.
Después, logró reconstruir la cadena de eventos. La matrícula del vehículo realmente robado era 34 03 DTM, pero cuando se ingresó en la base de datos nacional de vehículos robados (NCIC), el pequeño "03" del medio se omitió, quedando registrada solo como 34 DTM.
Por faltar esos dos dígitos, todo se torció.
Y la matrícula del coche de pruebas de Feder era 34 10 DTM. Debido al formato especial de las placas de fabricante de Nueva Jersey, donde los dígitos del medio tienen una fuente extremadamente pequeña, la cámara de IA de Flock no leyó ese pequeño número, solo reconoció "34 DTM", y comenzó a alertar a todas las comisarías de policía a lo largo de la ruta.

Imagen capturada por una cámara Flock mostrada por la policía, la matrícula se lee como 34 10 DTM, con el "10" del medio en un tamaño minúsculo. El sistema solo reconoció "34 DTM" y desencadenó la alerta. (Fuente: Joel Feder / The Drive)
Las cámaras de Flook escanean unos 20.000 millones de matrículas al mes.
Un simple error tipográfico ocurrido en Los Ángeles fue así amplificado y transmitido por una red de reconocimiento automático que cubre todo el país, pasando de California a Minnesota, y finalmente convirtiéndose en cuatro patrullas, un dron y una hora de tensa confrontación. Los policías mantuvieron las manos en las pistoleras todo el tiempo, pero nunca desenfundaron.
Lo peor fue que la policía le dijo a Feder que esa misma semana en Minnesota estaban rastreando otros cuatro coches con placas de fabricante del mismo formato, y él solo fue el primero al que la policía logró interceptar.
Al irse, un agente le soltó: "Tienes suerte de que esto sea en Plymouth. Si hubiera sido en Minneapolis, sin duda habrían llegado con las armas desenfundadas".
"Los humanos cometemos errores, es normal", dijo Feder después, "pero fue amplificado por un sistema de vigilancia a nivel nacional".
También escribió que las cámaras en los semáforos están rastreando nuestros coches, nuestros dispositivos, nuestras mascotas, e incluso a nosotros mismos, y esto es solo el comienzo. El siguiente paso podría ser instalarlas en los autobuses escolares de los niños.
Que hayas robado o no un coche no importa en absoluto. Una vez que estos sistemas te tienen en el punto de mira, las cosas solo pueden ir en una dirección.
Las palabras de Feder son casi una nota al pie para toda la era de la seguridad de la IA.
Puede encontrar errores más rápido que un humano, pero también puede meter la pata más rápido
Al poner los dos casos juntos, el contraste es tan fuerte que invita a la reflexión.
Por un lado, la IA descubre una vulnerabilidad que los humanos pasaron por alto durante 15 años, haciendo el mundo más seguro. Por otro lado, la IA amplifica un error de entrada y coloca a una persona inocente frente a cuatro patrullas policiales.
Pero la lógica subyacente es la misma. La diferencia está solo en cuál es la entrada (input).
En la historia de GhostLock, la IA leía código real del kernel y encontró un problema real. En la historia de Flock, la entrada que recibió la IA era errónea desde el principio, y la IA ejecutó fielmente ese error, solo que más rápido y de manera más amplia que cualquier oficial humano.
Por lo tanto, la responsabilidad en el caso de Flock no puede atribuirse simplemente a "la IA se equivocó".
La entrada errónea la introdujo un humano, la revisión humana que debería haber existido fue omitida por humanos. La IA simplemente ejecutó estas dos negligencias con la velocidad y escala de una máquina, multiplicándolas.
Es como un signo de multiplicación. El signo en sí no es incorrecto, pero si el número que lo precede es negativo, el resultado se vuelve negativo de manera multiplicada.
Lo que realmente inquieta es que la experiencia de Feder está ocurriendo silenciosamente en más y más áreas.
La mayor vulnerabilidad de la era de la IA quizás no esté en el código
Hoy en día, la IA se está introduciendo en cadenas de decisiones de alto riesgo como la seguridad, la aplicación de la ley y las finanzas.
Ciertamente puede encontrar vulnerabilidades que los humanos pasan por alto; esa es su verdadera capacidad. Pero también puede escalar los errores humanos; ese es su verdadero riesgo.
Estas dos cosas son las dos caras de una misma moneda.

Una cámara de reconocimiento de matrículas Flock montada en un poste sobre un semáforo en una intersección, el bloque negro detrás es su panel solar. Este tipo de dispositivos ya están desplegados en miles de comunidades en EE.UU. (Fuente: Frank W. Lewis/Signal Cleveland)
La historia de GhostLock nos dice que la IA ya tiene el potencial de superar la revisión línea por línea de los humanos. La caza de vulnerabilidades en el futuro quizás ya no dependa de leer código línea por línea.
Flock es justo lo contrario: nos recuerda que en los sistemas críticos, no se puede prescindir de ninguna de las barreras de revisión humana.
Lo que realmente debemos preguntarnos no es si la IA se equivocará (por supuesto que lo hará), sino si, cuando se equivoque, todavía habrá un humano que pueda detenerla a tiempo.
La mayor vulnerabilidad de la era de la IA quizás ya no esté en el código, sino en el momento en que cedemos el poder de la decisión final.
Referencias:
https://nebusec.ai/research/ionstack-part-2/
https://www.thedrive.com/news/how-flock-cameras-wrongly-tracked-me-for-days-over-stolen-plates-and-sent-police-after-me
https://www.untempled.com/guilhermen/art/ai-found-a-secret-computer-bug-hidden-for-15-years-plus-why-cops-chased-a-reporter-over-a-typo-cmrgwcw7o0001ky04qu4ubln8
Este artículo proviene del WeChat Official Account "新智元" (Nueva Era de la Inteligencia), autor: ASI启示录 (Apocalipsis ASI)






