AISLE Snapshot ofrece escaneo de vulnerabilidades de IA en las instalaciones
TL; DR
AISLE lanzó Snapshot, un escáner de vulnerabilidades de IA local para empresas reguladas. La compañía encontró más de 225 CVE con cada día cero de OpenSSL en enero de 2026 y afirma tener una eficiencia de costos 10 veces mayor que Mythos de Anthropic.
AISLE, la startup de ciberseguridad fundada por el ex director ejecutivo de Avast, Ondrej Vlcek, lanzó el martes Snapshot, un producto que implementa su escáner de vulnerabilidades de IA en la nube privada de un cliente, en un centro de datos local o en un entorno totalmente aislado. El código fuente y los datos de seguridad nunca salen del control de la organización.
El producto está dirigido a industrias reguladas, bancos, contratistas de defensa y agencias gubernamentales, que enfrentan estrictos requisitos de cumplimiento y soberanía de datos que les impiden enviar código a servicios de escaneo externos. Los CVE reportados aumentaron considerablemente en 2026, con el NIST luchando por mantenerse al día con las presentaciones, y el modelo Mythos de Anthropic mostró que la IA podía encontrar días cero explotables más rápido que los equipos de seguridad humanos.
Lo que AISLE ha encontrado hasta ahora
AISLE ha descubierto y divulgado responsablemente más de 225 CVE en proyectos de código abierto ampliamente utilizados, incluidos OpenSSL, el kernel de Linux, CRL, Apache, Mozilla, Redis y Elastic. Su resultado más sorprendente se produjo en enero de 2026, cuando el sistema de AISLE encontró 12 vulnerabilidades en la versión integrada de OpenSSL, incluidos errores que habían persistido en el código base durante décadas.
💜 de tecnología de la UE
Los últimos rumores de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris y algo de arte de inteligencia artificial dudoso. Es gratis, todas las semanas, en tu bandeja de entrada. ¡Regístrate ahora!
El proyecto CURL adoptó AISLE cuando sus agentes de IA descubrieron cinco CVE y contribuyeron a 24 solicitudes de extracción. AISLE ocupó el primer lugar en los puntos de referencia de identificación de vulnerabilidades de UC Berkeley en tres categorías: volumen de CVE, amplitud de CWE y alcanzar el top 25 de MITRE, por delante de Google y Anthropic.
Cómo funcionan las instantáneas
Snapshot combina el análisis de código estático basado en IA con la ofuscación guiada por IA para encontrar vulnerabilidades y luego clasifica y prioriza las investigaciones según el impacto en el negocio. La compañía afirma tener una tasa de falsos positivos inferior al 5% y dice que puede mapear toda la exposición de una organización en cuestión de días.
En lugar de utilizar de forma predeterminada modelos a escala de frontera para cada trabajo, AISLE combina el modelo correcto con el trabajo correcto utilizando su propio LLM en ciberseguridad optimizado o los modelos existentes del cliente. La compañía afirma que este enfoque descubre vulnerabilidades aproximadamente 10 veces más rentable que modelos de vanguardia como Mythos de Anthropic.
Contexto del mito
La vista previa de Mythos de Anthropic, anunciada en abril de 2026, mostró que los modelos de IA ahora pueden detectar y explotar vulnerabilidades de día cero en todos los principales sistemas operativos y navegadores web. El modelo encontró más de 10.000 días cero en su primer mes dentro del Proyecto GlassWing, el programa de acceso controlado de Anthropic para unas 40 empresas de tecnología.
Mythos generalmente no está disponible y su acceso limitado ha creado una brecha: las empresas que necesitan la capacidad con mayor urgencia, especialmente en Europa, no pueden obtenerla. El argumento de AISLE es que Snapshot llena ese vacío con un producto implementable que se ejecuta donde el cliente lo necesita.
equipo
Vlcek pasó más de dos décadas en Avast, pasando de pasante a director ejecutivo antes de ocupar el cargo de presidente de Gen Digital tras la fusión de NortonLifeLock. La directora de operaciones Jaya Balu, nombrada entre los 100 principales CISO del mundo, anteriormente ocupó puestos de alto nivel en Rapid7, Avast y KPN Telecom. AISLE surgió de forma sigilosa en octubre de 2025 y dice que su equipo fundador incluye veteranos de Anthropic, Avast y Rapid7.
La empresa no ha revelado su financiación ni valoración.
la bandera
En contra de las afirmaciones de Mythos de Anthropic de una rentabilidad 10 veces mayor y una tasa de falsos positivos inferior al 5%, se encuentran cifras de la empresa que no han sido verificadas de forma independiente. Mythos no es un producto disponible comercialmente, lo que dificulta la evaluación de comparaciones de costos directos.
El punto de referencia de UC Berkeley confirma la primera posición de AISLE en volumen de descubrimiento de CVE, pero los puntos de referencia de detección de vulnerabilidades miden el volumen y la amplitud de los hallazgos, no la gravedad de los errores encontrados o las vulnerabilidades del mundo real. El anuncio no abordó si las implementaciones locales introducen lagunas de latencia o detección en comparación con la oferta de nube de AISLE.
