Un agente de IA encontró 21 vulnerabilidades de día cero en FFmpeg por $1.000 — el error más antiguo se escondía desde 2003

FFmpeg es la biblioteca multimedia que procesa video en prácticamente todos los contextos importantes: navegadores, plataformas de streaming, editores de video, software de conferencias, aplicaciones móviles. También, a partir de esta semana, se confirma que contiene al menos 21 vulnerabilidades de seguridad previamente desconocidas, todas descubiertas por un agente de IA autónomo operado por una startup de seguridad llamada depthfirst. El costo de cómputo para encontrarlas fue de aproximadamente $1.000.

depthfirst publicó sus hallazgos el 6 de junio, incluyendo un repositorio en GitHub con entradas de prueba de concepto para los 21 errores. Nueve han recibido identificadores CVE hasta ahora, CVE-2026-39210 a CVE-2026-39218. El resto han sido parcheados río arriba pero aún no están numerados. Todos están corregidos en la versión actual de FFmpeg.

Qué son los errores y dónde se ocultan

La mayoría de las 21 vulnerabilidades son desbordamientos de montón o pila concentrados en los analizadores y demultiplexores de FFmpeg — los componentes responsables de leer e interpretar la estructura de los archivos multimedia antes de que comience la decodificación. Los componentes afectados incluyen el demultiplexor TS (que maneja flujos de transporte MPEG usados en TV broadcast y streaming) y el decodificador VP9 (el códec de video de Google ampliamente usado en la web). depthfirst describe varios como alcanzables mediante archivos multimedia manipulados, lo que significa que un atacante podría activarlos haciendo que un objetivo abra un video malicioso.

La antigüedad de los errores es lo que hace notable el hallazgo. Varios habían estado latentes entre 15 y 20 años. El más antiguo, un desbordamiento de pila en el analizador de tabla de descripción de servicios, data de 2003 y permaneció intacto en la base de código durante 23 años. No son rutas de casos límite oscuras: están en componentes que manejan formatos en uso activo en toda la industria.

La economía de la investigación de vulnerabilidades impulsada por IA

La cifra de $1.000 importa porque representa el costo de cómputo de una sola ejecución de investigación autónoma, no el costo total de un equipo de seguridad dedicado a revisión manual de código durante meses. En comparación, un investigador de seguridad capacitado cuesta cientos de miles de dólares al año en salario, y las auditorías manuales para una base de código del tamaño de FFmpeg suelen costar seis cifras. depthfirst no está sola en este espacio: el agente Big Sleep de Google ya había reportado vulnerabilidades en FFmpeg, y el modelo Mythos de Anthropic encontró un fallo de 16 años en H.264 y otros errores en FFmpeg por costos comparables.

La implicación no es que la IA reemplace a los investigadores de seguridad — los hallazgos aún necesitan triaje humano, asignación de CVE, divulgación coordinada y validación de parches. Pero la economía de la fase de descubrimiento está cambiando drásticamente. Una ejecución de cómputo de $1.000 que descubre 21 vulnerabilidades de día cero confirmadas con PoCs reproducibles es un orden de magnitud más eficiente en costo que el esfuerzo humano equivalente.

La misma semana: Chrome parchea un récord de 429 errores

La divulgación de FFmpeg llegó la misma semana en que Google lanzó Chrome 149 con parches para 429 vulnerabilidades de seguridad, la mayor cantidad en una sola versión de Chrome. Más de 100 están clasificadas como críticas o de alta gravedad. La peor, CVE-2026-10881 (CVSS 9.6), es una lectura/escritura fuera de límites en el motor gráfico ANGLE que permite que una página web manipulada escape del sandbox de Chrome y ejecute código arbitrario en el sistema anfitrión. Google pagó $97.000 al investigador que la reportó.

La versión de Chrome no está directamente conectada con errores descubiertos por IA — Google no atribuyó el volumen récord a agentes de IA. La conexión es más indirecta: Google revisó su programa de recompensas por errores en abril precisamente porque los informes generados por IA inundaron la cola de envíos, requiriendo nuevas pautas que priorizan "reproductores" concisos sobre los informes largos que las herramientas de IA tienden a producir. La presión de volumen es real independientemente de si la IA está encontrando o generando ruido en el pipeline de reporte.

Qué significa esto para los defensores

La prioridad práctica para los equipos de seguridad y DevOps es directa: actualice FFmpeg a la versión actual si aún no lo ha hecho, y rastree CVE-2026-39210 a CVE-2026-39218 para su inventario interno de activos. Si su organización usa FFmpeg en pipelines de procesamiento de medios — particularmente para contenido proporcionado por usuarios — los componentes del demultiplexor TS y el decodificador VP9 merecen atención especial hasta que todos los 21 CVE estén numerados y confirmados como parcheados en su versión.

La implicación más amplia es más difícil de abordar: los agentes de IA ahora encuentran errores en bibliotecas importantes de código abierto más rápido de lo que el ecosistema puede numerarlos y publicarlos. La brecha entre cuándo existe una vulnerabilidad, cuándo se encuentra y cuándo se parchea se está comprimiendo en el lado del descubrimiento. La infraestructura de parcheo no ha seguido el ritmo.