Ciberseguridad

La IA descubrió 21 vulnerabilidades críticas en FFmpeg

EL Suinda

2 min read
La IA descubrió 21 vulnerabilidades críticas en FFmpeg
La IA descubrió 21 vulnerabilidades críticas en FFmpeg

Esta semana pasada nos llegaron dos noticias que sacuden la industria de la seguridad informática. Una startup de ciberseguridad reportó el descubrimiento de 21 vulnerabilidades zero-day completamente desconocidas en FFmpeg, la librería multimedia que está integrada en prácticamente cualquier aplicación que toque video. Lo más impactante: todas fueron encontradas por un agente autónomo de inteligencia artificial. Mientras tanto, Google lanzó Chrome 149 con parches para 429 vulnerabilidades, la cifra más alta en un único release de su historia. Pero acá viene lo interesante: solo las de FFmpeg vinieron del trabajo de una máquina.

¿Qué pasó?

Una empresa especializada en seguridad logró entrenar un agente de IA autónomo que recorre código fuente buscando vulnerabilidades de seguridad. El resultado fue sorprendente: 21 brechas zero-day en FFmpeg, una librería que está presente en navegadores, reproductores de video, aplicaciones de streaming, cámaras, decodificadores y muchísimas herramientas más. Estamos hablando de software que usa millones de personas en América Latina todos los días.

FFmpeg es una navaja suiza del procesamiento de video y audio. Está tan arraigada en la infraestructura digital que es casi imposible usar internet sin tocarla en algún punto. Por eso el descubrimiento es tan relevante: si alguien hubiera explotado una de estas vulnerabilidades antes, podría haber afectado un montón de sistemas. El hecho de que fuera una máquina quien las encontró demuestra que los agentes de IA están dejando de ser experimentos y empiezan a ser herramientas operacionales en ciberseguridad.

Google, por su parte, continuó con su esfuerzo constante de parches de seguridad. Chrome 149 es un récord con 429 bugs corregidos, pero acá el trabajo investigativo fue humano. Aun así, el número no deja de ser inquietante: tantas vulnerabilidades en un solo navegador es un recordatorio de lo complejo que es mantener software seguro a escala global.

¿Por qué importa en Argentina y América Latina?

En la región consumimos mucho contenido multimedia. YouTube, TikTok, Netflix, plataformas de streaming locales como Flow o Primevideo: todas ellas dependen de librerías como FFmpeg en algún punto de la cadena. Si estas vulnerabilidades hubieran sido explotadas por actores maliciosos, podrían haber comprometido la privacidad de usuarios latinoamericanos o facilitado ataques a nivel de infraestructura.

Además, Argentina y toda la región tienen empresas de tech y startups que desarrollan soluciones audiovisuales. Muchas de ellas usan componentes open source como FFmpeg sin saberlo o sin tener recursos para auditar regularmente su seguridad. Este hallazgo subraya por qué es crítico que las organizaciones locales mantengan sus dependencias actualizadas y comiencen a considerar herramientas de IA para auditoría de seguridad.

¿Qué se recomienda?

Si sos usuario: Actualiza Chrome a la versión 149 lo antes posible. Si usás aplicaciones que dependan de FFmpeg (casi todas), asegurate de que estén actualizadas. Habla con los proveedores para confirmar que parcharon estas vulnerabilidades.

Si sos desarrollador o trabajás en una empresa tech: Auditá tu software en busca de dependencias de FFmpeg y otras librerías críticas. Implementá un sistema de monitoreo de vulnerabilidades. Considerá invertir en herramientas de escaneo automático, incluyendo las basadas en IA.

Para organizaciones: Establece políticas de actualización automática de software crítico. Documentá tu cadena de dependencias. Mantente atento a avisos de seguridad de proyectos open source populares.

Fuente: The Hacker News

Read more