¿El fin del software antivirus? Claude AI descubre 500 vulnerabilidades zero-day y asusta a Wall Street, CrowdStrike cae un 18%

Anthropic lanzó el pasado viernes su sistema de detección de vulnerabilidades impulsado por IA “Claude Code Security”, afirmando haber descubierto más de 500 vulnerabilidades de día cero de alta gravedad que no se han descubierto tras décadas de revisión experta, lo que asusta directamente a las acciones de ciberseguridad. CrowdStrike cayó un 18% en un solo día, perdiendo 200.000 millones de dólares en capitalización bursátil, mientras que Palo Alto Networks y Fortinet cayeron alrededor de un 9% cada una, y el pánico del mercado se extendió.
(Resumen: Claude Opus 4.6 está aquí: escribe tu propio compilador, crea PPT y descúbre 500 vulnerabilidades zero-day a tu antojo, y quieres probarlo para tu trabajo)
(Suplemento de fondo: ¡Duelo entre el Pentágono y la Anthropic!) Claude militar completamente abierto “de lo contrario, rescindir el contrato y marcharse”)

Índice de contenido de este artículo

Toggle

• Claude Opus 4.6 descubrió 500+ vulnerabilidades de día cero, sorprendiendo a la industria
• Las acciones de ciberseguridad se vieron ensangrentadas: CrowdStrike cayó un 18% y su valor de mercado de 200.000 millones de dólares se evaporó
• ¿Está la IA quitando los empleos a las personas de seguridad de la información?
• El impacto de las herramientas de seguridad de IA puede que acabe de empezar

Anthropic lanzó “Claude Code Security” en una vista previa limitada de investigación el 20 de febrero, un sistema de detección de vulnerabilidades de código impulsado por IA que escanea automáticamente toda la base de código, valida los hallazgos para reducir falsos positivos y recomienda parches para desarrolladores.

A diferencia de las herramientas tradicionales de análisis estático, Claude Code Security entiende el contexto del código, rastrea patrones de flujo de datos y encuentra vulnerabilidades que las herramientas tradicionales de búsqueda de patrones suelen pasar por alto “como un investigador de seguridad altamente cualificado.”

Claude Opus 4.6 descubrió 500+ vulnerabilidades de día cero, conmocionando a la industria

Según VentureBeat, Anthropic dirigió su modelo de última generación, Claude Opus 4.6, a bases de código de código abierto en múltiples entornos de producción, solo para descubrir más de 500 vulnerabilidades de alta gravedad — vulnerabilidades que permanecieron desconocidas tras décadas de escrutinio experto y millones de horas de confusión.

Cabe destacar que OpenAI también publicó un benchmark el 19 de febrero para evaluar el rendimiento de los modelos de IA en la detección, parcheo y explotación de vulnerabilidades de seguridad de contratos inteligentes, siendo Claude Opus 4.6 el mejor clasificado en esta prueba.

Las acciones de ciberseguridad fueron masacradas: CrowdStrike cayó un 18% y 200.000 millones de dólares en valor de mercado se evaporaron

El lanzamiento de Claude Code Security provocó directamente un colapso total de las acciones de ciberseguridad:

• CrowdStrike: cayó un 18% y el valor de mercado se evaporó en unos 200.000 millones de dólares, la mayor caída
• Redes Palo Alto (PANW): una caída de alrededor del 9%, con una capitalización bursátil de unos 1.160 mil millones de dólares
• Fortinet (FTNT): una caída de aproximadamente un 9%
• Cloudflare、Zscaler: Sincronizado inferior

Shrenik Kothari, de Robert W. Baird, analista de seguridad e infraestructuras, describió la venta como una presión de venta “impulsada por el pánico y la narrativa”.

¿Está la IA quitando los empleos a las personas de seguridad de la información?

La Carta Kobeissi, un conocido análisis de mercado, señaló que estas reacciones reflejan preocupaciones legítimas de que “la IA reemplazará las capacidades humanas de las TI.” Cuando la IA pueda replicar el trabajo de expertos humanos en seguridad, el control de precios pasará del vendedor (proveedor de seguridad) al comprador (cliente empresarial), suponiendo una amenaza seria para el foso de las empresas tradicionales de ciberseguridad.

Los analistas de Wedbush atribuyeron este descenso a los “temores del comercio fantasma de la IA”, creyendo que la entrada de Anthropic refuerza la percepción del mercado de que “la industria de la ciberseguridad será fundamentalmente remodelada por la IA”.

El impacto de las herramientas de seguridad de la información con IA puede que acabe de empezar

Claude Code Security sigue utilizando un modelo de “humano en el bucle”: la IA es responsable de identificar problemas y sugerir soluciones, pero el poder final de toma de decisiones sigue en manos de los desarrolladores. Sin embargo, la aceleración significativa del vínculo de “descubrimiento de vulnerabilidades” por parte de la IA por sí sola es suficiente para sacudir la lógica de valoración de toda la industria de la ciberseguridad.

Cuando un modelo de IA puede hacer el trabajo que los investigadores de seguridad humana no han logrado durante décadas en cuestión de horas, el mercado no puede evitar preguntarse: ¿Merecen la pena los miles de millones de dólares en cuotas de suscripción que los proveedores tradicionales de ciberseguridad gastan cada año?