Guía del Defensor Sobre el Impacto de la IA Periférica en la Ciberseguridad: Actualización de Mayo de 2026

This post is also available in: English (Inglés) Français (Francés) Deutsch (Alemán) 日本語 (Japonés) 한국어 (Coreano) Português (Portugués, Brasil)

A estas alturas, probablemente ya haya oído hablar de los modelos de IA periférica más recientes, que son notablemente eficaces para encontrar vulnerabilidades en el código y crear exploits potenciales. De hecho, son tan eficaces que el uso general de estos modelos ha sido significativamente limitado en un intento por darles a los defensores tiempo para encontrar y corregir vulnerabilidades antes de que los atacantes las encuentren y exploten.

Como contexto, el 7 de abril de 2026 comenzamos a probar el modelo Claude Mythos de Anthropic como socio de lanzamiento de Project Glasswing. Nuestra conclusión fue clara: Los modelos más recientes son extraordinariamente capaces de encontrar vulnerabilidades y convertirlas en rutas críticas de explotación casi en tiempo real. En Guía del defensor sobre el impacto de la IA periférica en la ciberseguridad, compartí nuestros hallazgos y recomendaciones iniciales.

Desde entonces, hemos continuado probando los modelos de IA de frontera más recientes, incluidos Mythos y Claude Opus 4.7 de Anthropic, así como GPT-5.5-Cyber de OpenAI, como parte del programa Trusted Access for Cyber. La gran pregunta hasta hace apenas unas semanas era: “¿Estamos sobrestimando las capacidades de los modelos?” Con más pruebas, ahora puedo decir con confianza que no lo estábamos. De hecho, es probable que estos modelos sean incluso mejores para encontrar vulnerabilidades de lo que inicialmente creíamos. Hoy presentamos una actualización sobre nuestra investigación en curso, los hallazgos obtenidos durante el proceso y el enfoque que estamos adoptando para proteger a nuestros clientes.

Encontrar y corregir antes de que los atacantes encuentren y exploten

Hoy publicamos nuestras alertas de seguridad de mayo correspondientes al “Patch Wednesday”, nuestro ciclo mensual de divulgación transparente de vulnerabilidades y remediación. Esta es la primera vez en que la mayoría de los hallazgos son el resultado de modelos de IA periférica que escanean nuestro código.

• Estos son los resultados del escaneo inicial completo de más de 130 productos en las tres plataformas.
• Hasta hoy, ya corregimos todas las vulnerabilidades importantes en nuestros productos SaaS y todos los productos operados por clientes ya cuentan con parches disponibles.
• La alerta de hoy cubre 26 CVE (que representan 75 problemas) frente a nuestro volumen habitual (por lo general, menos de 5 CVE por mes); ninguno de ellos se está explotando activamente. Cabe señalar que esto excluye las vulnerabilidades de CyberArk, que se divulgan mediante su proceso habitual.

Es importante entender que esta no es una situación puntual. Ahora estamos realizando nuevos escaneos y aplicando todos nuestros aprendizajes sobre cómo proporcionar a los modelos el contexto y la inteligencia de amenazas adecuados. Nuestra intención es corregir cada vulnerabilidad que encontremos antes de que las capacidades avanzadas de IA estén ampliamente disponibles para los adversarios.

Aunque son increíblemente poderosos, los modelos de IA no son solo magia. Para obtener resultados de alta fidelidad, es necesario desarrollar harnesses de escaneo de IA y aprovechar el contexto, las barreras de protección y la inteligencia de amenazas. También descubrimos variaciones entre modelos debido a diferencias en su entrenamiento. Se requiere un enfoque multimodelo para identificar el conjunto completo de vulnerabilidades. Y, por último, aunque la prioridad inmediata es encontrar y corregir las vulnerabilidades que las organizaciones tienen actualmente, el cambio a largo plazo consiste en incorporar estos modelos directamente en el ciclo de vida del desarrollo de software. Esta es la luz al final del túnel: Un futuro en el que el software sea seguro por diseño.

Cuatro medidas que toda organización debe tomar de inmediato

Más allá de las restricciones actuales de acceso, creemos que estas capacidades se extenderán más ampliamente a otros modelos. Ahora estimamos una estrecha ventana de entre tres y cinco meses para que las organizaciones superen al adversario antes de que los exploits impulsados por IA se conviertan en la nueva norma. Esta inminente avalancha de vulnerabilidades exige urgencia. Las organizaciones que no hayan implementado las salvaguardas adecuadas enfrentarán una clase de riesgo completamente nueva. Esto es lo que recomendamos:

1. Encontrar y corregir vulnerabilidades en sus aplicaciones, productos y código
   Encuentre y corrija antes de que los atacantes encuentren y exploten.
   • Aproveche los modelos de IA para identificar vulnerabilidades en toda la base de código.
   • Aplique el mismo escaneo de IA a su cadena de suministro de código abierto y remedie o mitigue los hallazgos.
   • Implemente un parcheo acelerado en estrecha coordinación con los equipos de producto y desarrollo.
2. Evaluar, reducir y remediar su exposición
   Reduzca lo que es accesible para los atacantes y asegure aquello que debe permanecer accesible, como las aplicaciones orientadas al cliente.
   • Los productos de gestión de superficie de ataque, como Cortex Xpanse®, nunca habían sido tan críticos para encontrar y reducir la exposición.
   • Los modelos de IA periférica más recientes son muy eficaces (con el harness de escaneo de IA adecuado) para evaluar exposiciones, comprender configuraciones de seguridad incorrectas y priorizar la accesibilidad de las rutas de ataque.
   • Audite su cadena de suministro, incluida la infraestructura de IA, los entornos de ejecución y las dependencias de modelos.
3. Garantizar protecciones frente a ataques
   Los exploits de vulnerabilidades suelen ser solo una etapa de un ciclo de ataque de múltiples pasos. Garantizar protecciones de primer nivel es ahora aún más importante para prevenir brechas de seguridad.
   • Mapee la cobertura actual de sensores para identificar puntos ciegos críticos en detección, prevención y telemetría.
   • Implemente XDR de primer nivel en todas partes, con énfasis en la detección y prevención en tiempo real basada en ML para ataques en todos los hosts locales y en la nube.
   • Implemente Agentic Endpoint Security para asegurar la adopción masiva del vibe coding y la seguridad de IA en toda la empresa (por ejemplo, Prisma AIRS® y nuestra reciente adquisición de Koi son ahora una necesidad para proteger el endpoint agéntico).
   • Los navegadores empresariales seguros con seguridad basada en IA son imprescindibles para proteger los entornos donde los usuarios ahora realizan su trabajo.
   • La confianza cero y la seguridad de la identidad son fundamentales para proteger a cada usuario y conexión, extendiéndose a la segmentación interna y a las conexiones salientes de aplicaciones.
4. Implementar operaciones de seguridad en tiempo real
   Los ataques autónomos impulsados por IA reducirán los ciclos de ataque a minutos, lo que exigirá que cada SOC alcance tiempos medios de detección (MTTD) y respuesta (MTTR) de un solo dígito.
   • Las detecciones de ataques deben estar impulsadas por IA/ML para detectar incluso ataques novedosos y en constante evolución a escala.
   • Estas detecciones de IA deben operar sobre una amplia variedad de fuentes de datos propias y de terceros. Un SOC de IA de primer nivel debe operar sobre TODAS las fuentes de datos relevantes.
   • La automatización, tanto integrada de forma nativa como a lo largo de todo el ciclo de vida del SOC, es necesaria para lograr un MTTR de un solo dígito. Esta automatización será cada vez más agéntica.
   • Esto debe ofrecerse como una plataforma para eliminar las discontinuidades y brechas generadas por soluciones puntuales.
   • Evalúe y actúe lo más rápido posible.

Combatir la IA con IA: innovaciones en seguridad de IA periférica próximamente

Hasta ahora, los modelos de IA periférica solo encuentran nuevos ataques, no nuevas técnicas de ataque. Esto significa que, con las innovaciones adecuadas, podemos ampliar nuestro uso de la IA para resolver los desafíos de seguridad que enfrentan las organizaciones y ofrecer a nuestros clientes lo que necesitan para mantenerse a la vanguardia de un panorama de amenazas en constante evolución, incluido:

• Reimaginar el parcheo virtual con actualizaciones proactivas y de alta fidelidad en seguridad de red, endpoints y nube: esperamos que, tanto en el código abierto como entre los proveedores tecnológicos, haya una avalancha de parches, y el parcheo virtual proporcionará una capa de mitigación necesaria para darles tiempo a sus equipos para actualizar. Esperamos implementar la primera fase de capacidades muy pronto.
• Prevención avanzada de ataques, incluida ML entrenada con cyber-LLM y modelos pequeños de lenguaje (SML), así como protecciones basadas en comportamiento: las pruebas iniciales con Cortex XDR® y nuestros servicios de seguridad de red, como la prevención de malware WildFire®, indican una alta cobertura de protección frente a los tipos de ataques creados con estos nuevos modelos de IA de periférica.
• Uso de estos modelos para escanear nuestro código, aplicaciones e incluso configuraciones de seguridad: nuestra intención es convertir estas capacidades en productos e incorporarlas a nuestras plataformas.

Unit 42: estamos aquí para ayudar

Reconocemos que no todas las organizaciones cuentan con la capacidad y/o experiencia necesarias para implementar todas las recomendaciones y contrarrestar eficazmente los riesgos impulsados por IA periférica dentro del corto plazo impuesto por la innovación en IA. Nuestro servicio Defensa de IA periférica de Unit 42 está diseñado para descubrir y remediar su exposición actual antes de que los atacantes lo hagan, fortalecer los controles que reducen la exposición y contienen el impacto, y modernizar las operaciones de seguridad para que los equipos puedan detectar y responder a velocidad de máquina.

Este es un momento decisivo para nuestra industria. Aunque la magnitud del desafío es real, confío en nuestra capacidad para resolverlo. Estamos aquí para ayudar a nuestros clientes a atravesar esta transición y garantizar que, a medida que el panorama continúe evolucionando, la ventaja siga estando del lado del defensor.

Declaraciones prospectivas

Este blog contiene declaraciones prospectivas que implican riesgos, incertidumbres y suposiciones, incluyendo, entre otros, declaraciones relativas a los beneficios, el impacto o el rendimiento, o a los posibles beneficios, el impacto o el rendimiento de nuestros productos y tecnologías, o de futuros productos y tecnologías. Estas declaraciones de carácter prospectivo no son garantía de resultados futuros y existe un número significativo de factores que podrían hacer que los resultados reales difirieran sustancialmente de las declaraciones realizadas en este blog. Identificamos ciertos riesgos e incertidumbres importantes que podrían afectar a los resultados y el rendimiento que se indican en el informe anual más reciente sobre el formulario 10-K, el informe trimestral más reciente sobre el formulario 10-Q y otras presentaciones ante la Comisión del Mercado de Valores de EE. UU. realizadas de manera periódica, cada uno de los cuales se encuentra disponible en nuestro sitio web en investors.paloaltonetworks.com y en el sitio web de la SEC en www.sec.gov. Todas las proyecciones futuras de este blog se basan en la información disponible hasta la fecha. No asumimos obligación alguna de actualizar las proyecciones futuras para reflejar eventos que ocurran o circunstancias que existan tras la fecha de su creación.