Linus Torvalds ha descartado que el kernel de Linux adopte una postura general contraria a la inteligencia artificial. Su intervención no autoriza a los modelos a escribir o aprobar código sin supervisión, pero sí establece que herramientas como Sashiko podrán participar en la revisión de parches cuando demuestren utilidad. Mientras Linux debate públicamente sus límites, Microsoft, Apple y Google ya incorporan agentes y modelos dentro de sus sistemas operativos y entornos de desarrollo.
Las claves de la IA en los sistemas operativos en 30 segundos
- Torvalds considera probado que la IA puede encontrar errores reales y rechaza vetarla por motivos ideológicos.
- Sashiko revisa parches de Linux mediante once etapas, aunque puede generar falsos positivos.
- Microsoft atribuye a un sistema de más de 100 agentes el hallazgo de 16 vulnerabilidades de Windows.
- Apple integra agentes de Anthropic, Google y OpenAI en Xcode 27.
- Android prepara aplicaciones que pueden exponer funciones directamente a Gemini y otros agentes.
La discusión comenzó en las listas públicas del kernel al plantearse cómo debían tratarse los informes de Sashiko, una herramienta agéntica que analiza cambios antes de que lleguen a Linux. Parte de los desarrolladores quería que cada advertencia fuese comprobada por una persona antes de enviarla al autor del parche. Otros respondieron que esa exigencia trasladaría de nuevo todo el esfuerzo al mantenedor y eliminaría buena parte de la utilidad de la automatización.
Torvalds intervino para marcar la posición general del proyecto. Nadie estará obligado a utilizar inteligencia artificial, pero tampoco se permitirá que una oposición absoluta impida a otros desarrolladores usarla. Quienes no acepten esa dirección conservan las opciones habituales del software libre: crear una bifurcación o dejar de participar.
Linux quiere IA para revisar código, no para sustituir mantenedores
Sashiko no es una herramienta de Google ni un sistema integrado oficialmente en el proceso de aceptación del kernel. Es un proyecto especializado que admite varios proveedores, entre ellos Gemini, Claude, GitHub Copilot, servicios compatibles con OpenAI, Amazon Bedrock y Vertex AI.
La herramienta divide la revisión en once fases. Primero intenta comprender el propósito del cambio y comprobar que la implementación coincide con la descripción. Después analiza rutas de ejecución, memoria, sincronización, seguridad y comportamiento del hardware. Las últimas etapas agrupan avisos repetidos, enfrentan argumentos a favor y en contra de cada hallazgo y preparan una respuesta con el formato habitual de las listas de Linux.
| Capacidad de Sashiko | Objetivo |
|---|---|
| Análisis conceptual | Detectar errores de arquitectura o de interfaz |
| Seguimiento de ejecución | Revisar retornos, condiciones y rutas de error |
| Memoria y recursos | Localizar fugas, dobles liberaciones y usos posteriores a la liberación |
| Concurrencia | Buscar bloqueos, carreras y fallos con RCU |
| Auditoría de seguridad | Identificar desbordamientos y accesos fuera de límites |
| Revisión de controladores | Comprobar DMA, registros y barreras de memoria |
| Debate y verificación | Reducir duplicados y posibles falsos positivos |
Sus desarrolladores afirman que Sashiko detectó el 53,6 % de los errores presentes en una muestra retrospectiva de 1.000 cambios que habían superado la revisión humana y posteriormente necesitaron correcciones. La prueba utilizó Gemini 3.1 Pro. También estiman una tasa de falsos positivos inferior al 20 %, aunque reconocen que este último dato procede de una revisión manual limitada.
Por tanto, Sashiko todavía no puede considerarse un revisor autónomo y fiable en todos los casos. Su valor está en proporcionar una segunda capa capaz de recorrer código y relaciones que una persona puede pasar por alto, no en emitir decisiones definitivas.
La Software Freedom Conservancy, cuya guía originó parte del debate, tampoco pide prohibir toda IA. Sus recomendaciones apoyan a quienes decidan no utilizarla, exigen que las contribuciones generadas sean comprendidas y revisadas por su autor y proponen informar sobre el modelo empleado. El punto más conflictivo es que las aportaciones automáticas sin supervisión solo deberían enviarse a espacios que las hayan aceptado expresamente.
Torvalds coincide en que la IA no debe llenar las listas de avisos irrelevantes, pero rechaza que esa precaución se convierta en una barrera general. Su criterio es técnico: si encuentra fallos y reduce trabajo, se utilizará; si produce ruido, los mantenedores la ignorarán.
Windows ya utiliza más de 100 agentes para buscar vulnerabilidades
Microsoft ha avanzado más en el uso interno de inteligencia artificial sobre el código de su sistema operativo. En mayo de 2026 anunció que MDASH, su plataforma agéntica para seguridad, había ayudado a localizar 16 vulnerabilidades en componentes de red y autenticación de Windows. Cuatro estaban clasificadas como críticas y permitían ejecución remota de código.
MDASH no depende de un único modelo. Coordina más de 100 agentes especializados que inspeccionan el código, discuten la validez de los hallazgos, eliminan duplicados e intentan construir entradas capaces de demostrar que el fallo puede activarse.
El sistema se utilizó sobre componentes como tcpip.sys, ikeext.dll, http.sys, Netlogon y la biblioteca de resolución DNS. Microsoft incorporó los fallos encontrados a su proceso de seguridad y publicó sus identificadores CVE dentro de las actualizaciones de Windows.
| Sistema | Uso de la IA | Resultado o situación |
|---|---|---|
| Linux | Revisión externa de parches con Sashiko | Debate abierto; sin aceptación automática |
| Windows | Búsqueda interna de vulnerabilidades con MDASH | 16 fallos encontrados, cuatro críticos |
| macOS, iOS y otros sistemas de Apple | Agentes de programación en Xcode | Disponibles para desarrolladores en Xcode 27 |
| Android | Modelos locales y agentes capaces de operar aplicaciones | AppFunctions y Gemini Nano 4 en desarrollo o despliegue gradual |
Microsoft asegura que MDASH encontró los 21 errores introducidos deliberadamente en un controlador privado de prueba sin generar falsos positivos en esa ejecución. En pruebas retrospectivas identificó el 96 % de 28 vulnerabilidades conocidas de clfs.sys y el 100 % de siete casos de tcpip.sys. Son resultados internos sobre conjuntos limitados y no garantizan el mismo rendimiento sobre cualquier componente futuro.
La diferencia con Sashiko está en el entorno. Microsoft trabaja sobre código propietario, con equipos de seguridad que pueden validar los avisos antes de que lleguen al ciclo mensual de actualizaciones. Linux recibe aportaciones distribuidas mediante listas públicas y necesita evitar que un sistema automático consuma el tiempo de desarrolladores que, en muchos casos, trabajan de forma voluntaria.
Windows también incorpora la IA como una capacidad del propio sistema. Los equipos Copilot+ incluyen componentes, modelos y capas de ejecución que trabajan localmente mediante una unidad de procesamiento neuronal. Microsoft fija en 40 TOPS el umbral de esta categoría de dispositivos y ofrece Phi Silica como modelo local para generar, resumir y reescribir texto.
Linux no está anunciando una capa equivalente para el usuario. La intervención de Torvalds se refiere al proceso con el que se revisa el kernel, no a un asistente integrado en el escritorio.
Apple y Android llevan los agentes al desarrollo y a las aplicaciones
Apple ha seguido otra vía. Xcode 27 integra agentes de Anthropic, Google y OpenAI directamente en el entorno utilizado para crear aplicaciones para macOS, iOS, iPadOS, watchOS y visionOS.
Estos agentes pueden elaborar planes, modificar código, escribir y ejecutar pruebas, trabajar en entornos aislados, comprobar cambios visuales y manejar el simulador. También pueden conectarse a herramientas externas mediante Model Context Protocol y a otros agentes compatibles con Agent Client Protocol.
Apple no ha comunicado que esos sistemas estén aprobando modificaciones del núcleo de macOS de forma autónoma. Su anuncio se dirige a desarrolladores de aplicaciones. Aun así, muestra que la compañía ya acepta agentes capaces de trabajar durante periodos prolongados y validar parte de sus propios resultados dentro de su herramienta oficial.
La IA también se ha integrado en los sistemas de Apple para los usuarios. Apple Intelligence combina ejecución local con Private Cloud Compute y está presente en aplicaciones y funciones de iOS, iPadOS y macOS. La generación que llegará con iOS 27 y macOS 27 ampliará esa integración mediante nuevos modelos fundacionales y Siri AI.
Google está convirtiendo Android en una plataforma donde los agentes no solo responden preguntas, sino que pueden ejecutar tareas dentro de aplicaciones. La API experimental AppFunctions permite que una app exponga funciones, servicios y datos mediante una variante de Model Context Protocol integrada en el dispositivo. Gemini puede utilizar esas capacidades para navegar por la aplicación en nombre del usuario.
Android también dispone de AICore, un servicio del sistema que ejecuta Gemini Nano localmente y mantiene actualizado el modelo. Google prepara Gemini Nano 4 para dispositivos que llegarán durante 2026 y ofrece API para resumir, reescribir, describir imágenes o producir salidas estructuradas sin enviar necesariamente los datos a la nube.
La diferencia entre las cuatro plataformas no está en aceptar o rechazar la inteligencia artificial. Todas la están incorporando, pero lo hacen en capas distintas.
Windows ya la utiliza para encontrar vulnerabilidades dentro de su código propietario y como componente local del sistema. Apple la sitúa en Xcode y en funciones distribuidas por sus plataformas. Android prepara un sistema operativo donde las aplicaciones pueden ofrecer acciones directamente a los agentes. Linux comienza por una de sus tareas más sensibles: revisar públicamente los cambios del kernel.
El modelo abierto de Linux hace que el debate sea más visible. Los correos de Torvalds, las objeciones de los desarrolladores y las métricas de Sashiko pueden examinarse públicamente. En los sistemas propietarios se conocen los productos y resultados que las empresas deciden comunicar, pero no todos los detalles sobre cómo emplean la IA para desarrollar sus componentes internos.
La postura de Torvalds no elimina las dudas sobre licencias, privacidad, costes o calidad. Sí confirma que el kernel no intentará aislarse de una tecnología que sus principales competidores ya utilizan para programar, encontrar vulnerabilidades y transformar la interacción con el sistema operativo.
Preguntas frecuentes
¿Permitirá Linux que una IA apruebe parches automáticamente?
No se ha anunciado nada parecido. Los autores y mantenedores seguirán siendo responsables de revisar, aceptar o rechazar cada cambio.
¿Microsoft ya utiliza IA para corregir Windows?
Microsoft ha confirmado que MDASH ayudó a descubrir 16 vulnerabilidades incorporadas a su proceso de actualizaciones. El sistema también puede generar y validar propuestas de corrección, pero las decisiones finales permanecen dentro de sus equipos de seguridad.
¿Apple usa agentes para desarrollar macOS e iOS?
Xcode 27 integra agentes de Anthropic, Google y OpenAI para crear y comprobar aplicaciones. Apple no ha afirmado que esos agentes mantengan autónomamente el núcleo de sus sistemas operativos.
¿Qué diferencia existe entre Sashiko y Gemini en Android?
Sashiko analiza parches del kernel de Linux. Gemini en Android está orientado a funciones del usuario y a agentes que pueden interactuar con aplicaciones mediante las API del sistema.
Fuente: Linus Torvalds cierra el debate: Linux no será un proyecto anti-IA