Quizás sea mi imaginación pero después del Boom!! De la IA(LLM, MCP, etc) no notan que la ciberseguridad perdió fuerza? Un ejemplo seria el Bug Bounty que ya casi es "imposible" encontrar vulns de baja complejidad como XSS, CSRF, SSTI, etc ¿Q opinan? 

Ya antes de la IA costaba. Los clásicos low hanging fruits eran cada vez mas difíciles de encontrar al mejorar las herramientas y al masificarse mas el pentesting. Hay servidores que están 24/7 escaneando toda la clearnet por estos fallos. Yo mismo he desarrollado software que extrae y busca paths comunes oara generar todo tipo de urls válidas de un servicio para luego probar open redirects, reflected xss, etc. Es full auto y como el programa puede sacar cientos de miles de urls de un dominio, se pone a correr en varios VPS 24/7 y ahí se queda.

Dado que esto lo hace mucha gente con herramientas potentes y muchas vulns distintas, cada ves es mas y mas complicado.

Por otra parte la IA también va a facilitar crear webs y todo tipo de software por lo cual mientras no avance bastante mas (empieze a poder desarrollar y manter software de seguridad como librerías para parsear input de forma completamente autónoma). El software generado por IA es propenso a contener vulnerabilidades.

Es difícil saber si la IA realmente afecta a la cantidad de bugs o no. Si bien mejora muchas herramientas y agiliza procesos, también introduce nuevos fallos e infrastructura. Los propios LLM en sí parecen ser MUY vulnerables, y es por diseño, no por error de software. Son puras cajas negras y su complejidad es tal que los wrapper necesarios para garantizar su seguridad se vuelven también complejos. Asique a medida que los servicios basados en IA se vaya masificandi, también lo harán las vulnerabilidades de estos sistemas.