Pero fuera aparte de las vulnerabilidades en el codigo fuente, ¿este modelo en "modo hackeo" (testeando un sistema desde fuera) detecta mas vulnerabilidades que las que detecta una empresa profesional de seguridad mediante una auditoria de pentesting?

Y en lo del codigo fuente critico de banca, defensa, seguridad, ..
si les das acceso al codigo fuente a esta empresa estadounidense, que supuestamente te dirá "todas" las vulnerabilidades que encuentre ¿te las dirá todas o se guardará alguna o algunas para cuando la nsa, cia u otra necesite crackearte? O se guardará el codigo y cuando detecte nuevas vulnerabilidades en él, con actualizaciones de la ia ¿te las dirá?

- Trump: ahora os jodéis

Relacionada:
CERT-EU: la IA está cambiando la economía del descubrimiento de vulnerabilidades. Los defensores deben adaptarse ahora (ENG)