Durante decadas, los ciberatacantes estuvieron limitados por la velocidad humana. Encontrar vulnerabilidades requeria investigadores capacitados, herramientas costosas y un tiempo significativo. Los equipos de seguridad operaban bajo el supuesto de que podian descubrir y parchear vulnerabilidades antes de que los atacantes las encontraran.
Ese supuesto se esta desmoronando.
En abril de 2026, Anthropic lanzo el Proyecto Glasswing, una iniciativa de ciberseguridad que involucra a algunas de las empresas tecnologicas mas grandes del mundo. Un mes despues, Anthropic informo que sus sistemas de IA habian identificado mas de 10.000 vulnerabilidades de alta y critica severidad en sistemas de software ampliamente implementados.
La importancia de Glasswing no es el numero en si.
La importancia es lo que representa ese numero.
Los atacantes ya no necesitan buscar debilidades manualmente. La IA puede hacerlo continuamente, globalmente y a una velocidad que ningun equipo humano puede igualar.
Internet se esta convirtiendo en un Bosque Oscuro.
Los protocolos TCP/IP que impulsan el Internet actual fueron disenados en la decada de 1970 con un objetivo principal: la conectividad.
| Capa | Que se expone | Que aprenden los atacantes |
|---|---|---|
| Red | Direcciones IP | Ubicacion, proveedor de hosting, topologia de red |
| DNS | Nombres de dominio | Servicios, subdominios, mapa de infraestructura |
| Transporte | Puertos abiertos | Servicios en ejecucion, versiones de software |
| Aplicacion | Banners de servicios | Stack de software, niveles de parche, configuraciones |
Cualquiera puede descubrir cualquier cosa. Esta apertura ayudo a crear el Internet moderno, pero tambien creo una consecuencia no deseada: la visibilidad se convirtio en el prerrequisito para el ataque.
Antes de que un atacante pueda explotar un sistema, primero debe encontrarlo.
Historicamente, ese proceso de descubrimiento era costoso.
Glasswing es una iniciativa defensiva. Su proposito es ayudar a los proveedores de software a descubrir vulnerabilidades antes de que lo hagan los adversarios.
Pero la historia de la ciberseguridad muestra que las capacidades defensivas rara vez permanecen exclusivas.
| Herramienta defensiva | Proposito original | Uso por atacantes |
|---|---|---|
| Nmap, Nessus | Auditoria de red | Reconocimiento y descubrimiento de objetivos |
| Metasploit | Pruebas de penetracion | Desarrollo y entrega de exploits |
| Cobalt Strike | Operaciones de red team | Infraestructura de comando y control |
| Descubrimiento de vulns con IA | Parcheo proactivo | Proximamente |
El Proyecto Glasswing esta demostrando efectivamente las capacidades futuras que tanto defensores como atacantes poseran.
La ciberseguridad moderna depende en gran medida de un modelo simple:
Este modelo funcionaba cuando el descubrimiento de vulnerabilidades era lento.
Se vuelve cada vez mas fragil cuando la IA puede descubrir vulnerabilidades a escala de Internet.
| Actividad | Velocidad humana | Velocidad de IA |
|---|---|---|
| Descubrimiento de vulnerabilidades | Dias a semanas | Minutos a horas |
| Analisis de riesgo | Horas a dias | Segundos |
| Desarrollo de exploits | Dias a meses | Horas a dias |
| Despliegue de parches | Semanas a meses | Todavia semanas a meses |
Incluso las mejores organizaciones no pueden parchear instantaneamente miles de hallazgos. Los equipos de seguridad deben analizar riesgos, probar correcciones, coordinar despliegues y mantener la estabilidad operativa.
A medida que la IA acelera el descubrimiento, la brecha entre encontrar vulnerabilidades y corregirlas sigue creciendo.
La mayoria de las tecnologias de ciberseguridad se centran en proteger los sistemas despues de que se vuelven visibles.
| Tecnologia | Funcion | Supuesto |
|---|---|---|
| Firewall | Filtrar trafico | El atacante puede alcanzar el perimetro |
| IDS / IPS | Inspeccionar trafico | El atacante puede enviar paquetes |
| WAF | Filtrar solicitudes HTTP | El atacante puede alcanzar el servidor web |
| EDR | Monitorear endpoints | El atacante ya obtuvo acceso |
| SIEM | Analizar eventos | El ataque ya esta en progreso |
Estas tecnologias siguen siendo esenciales, pero todas comparten un supuesto comun: El atacante ya puede ver el objetivo.
La IA cambia la economia de este supuesto. Cuando el reconocimiento se vuelve efectivamente gratuito, la visibilidad misma se convierte en un riesgo de seguridad.
Las arquitecturas tradicionales de Zero Trust se centran en identidad, autenticacion, autorizacion, privilegio minimo y verificacion continua. Estos principios siguen siendo esenciales.
Sin embargo, la IA introduce un nuevo desafio. Cuando el descubrimiento de vulnerabilidades se automatiza, reducir la exposicion se vuelve tan importante como verificar la identidad.
La arquitectura original de Software-Defined Perimeter (SDP) introdujo el concepto de hacer la infraestructura invisible hasta que la autenticacion tenga exito. OpenNHP extiende este principio a traves del Network-infrastructure Hiding Protocol (NHP).
| Modelo tradicional | Modelo OpenNHP |
|---|---|
| 1. El servicio es visible | 1. El servicio es invisible |
| 2. El atacante se conecta | 2. El usuario presenta prueba criptografica |
| 3. Comienza la autenticacion | 3. Se verifica la prueba |
| 4. Vulnerabilidades explotables antes de la autenticacion | 4. El servicio se vuelve visible solo para el usuario verificado |
Los recursos protegidos permanecen invisibles hasta que la verificacion criptografica tiene exito. Las entidades no autorizadas no pueden descubrir el servicio protegido, escanear sus puertos ni interactuar con el.
El Proyecto Glasswing es un hito importante.
No porque descubrio miles de vulnerabilidades.
Sino porque demuestra lo que sucede cuando la IA se aplica al descubrimiento de vulnerabilidades a escala.
La leccion es clara.
Si la IA puede descubrir vulnerabilidades mas rapido de lo que los humanos pueden remediarlas, entonces la seguridad ya no puede depender unicamente del parcheo, la deteccion y la respuesta.
Tambien debemos reducir la visibilidad.
| Paradigma antiguo | Nuevo paradigma |
|---|---|
| Visible por defecto | Invisible por defecto |
| Detectar y responder | Prevenir el descubrimiento |
| Muros mas grandes | Sin muros que encontrar |
| Parchear mas rapido | Nada que parchear si es invisible |
| Confiar y luego verificar | Verificar y luego revelar |
La proxima generacion de ciberseguridad no solo verificara quien puede acceder a un recurso.
Evitara que las partes no autorizadas descubran el recurso en primer lugar.
El Internet del futuro no estara protegido por muros mas grandes.
Estara protegido haciendo que la infraestructura critica sea invisible hasta que se verifique criptograficamente.
Los atacantes impulsados por IA no pueden explotar lo que no pueden encontrar.
OpenNHP oculta tu infraestructura por defecto.