Un pentester español desarrolla la primera plataforma que permite a la IA controlar más de 400 herramientas de ciberataque de forma autónoma

La inteligencia artificial ha llegado al ámbito de la ciberseguridad ofensiva de una manera que hasta hace poco parecía ciencia ficción. Un profesional español especializado en pentesting ha desarrollado una plataforma innovadora que permite a modelos de lenguaje como Claude ejecutar y coordinar automáticamente más de 400 herramientas de hacking diferentes, sin necesidad de intervención manual constante. El proyecto, bautizado como AIDA, representa un punto de inflexión en cómo se conciben las evaluaciones de seguridad informática. Tradicionalmente, los pentester pasaban horas copiando y pegando comandos entre terminales y asistentes de IA, un proceso tedioso y propenso a errores. Con esta nueva plataforma, el flujo de trabajo cambia radicalmente: el modelo de IA recibe acceso directo a un contenedor Docker con el entorno Exegol, que alberja todas las herramientas de seguridad necesarias. La arquitectura técnica del sistema funciona mediante el Protocolo de Contexto Modelo (MCP), que actúa como puente entre el agente de IA y las herramientas de hacking. Una vez iniciada una evaluación de seguridad, Claude puede ejecutar autónomamente comandos como nmap para escanear redes, sqlmap para detectar vulnerabilidades en bases de datos, nuclei para identificar patrones de seguridad conocidos, y ffuf para realizar fuzzing de aplicaciones web. Lo verdaderamente revolucionario es que el sistema mantiene contexto completo durante toda la evaluación, lo que permite que la IA encadene ataques de forma lógica: basándose en los hallazgos iniciales, el modelo decide automáticamente cuál es el siguiente paso más prometedor, sin perder de vista el cuadro general de la evaluación. La plataforma incluye además un panel web que rastrea todos los hallazgos en tiempo real y genera documentación automáticamente, algo que tradicionalmente requería trabajo manual extenso después de completar la evaluación técnica. Este aspecto administrativo automatizado podría ahorrar a los equipos de ciberseguridad decenas de horas de trabajo en reportes y presentaciones. Desde el punto de vista de la seguridad informática, esta convergencia entre IA y herramientas de pentesting abre un abanico complejo de posibilidades y preocupaciones. Por un lado, permite que profesionales de ciberseguridad realicen evaluaciones más profundas y comprensivas en menos tiempo, democratizando el acceso a evaluaciones de seguridad de calidad profesional. Las empresas podrían realizar auditorías internas con mayor frecuencia y precisión. Por otro lado, el mismo poder que beneficia a los defensores también podría ser aprovechado por actores malintencionados si las herramientas llegaran a estar disponibles públicamente sin salvaguardias adecuadas. El desarrollador ha publicado el código del proyecto de forma abierta en plataformas de repositorios públicos, acompañado de un vídeo demostrativo que muestra el sistema en acción. Su aproximación es desinteresada: explícitamente declara que no busca monetizar el proyecto, sino compartir su innovación con la comunidad de seguridad informática. Se trata de su primer gran proyecto de código abierto, por lo que expresamente solicita retroalimentación honesta y revisiones críticas del enfoque técnico. Esta iniciativa llega en un momento en que la inteligencia artificial comienza a permear cada aspecto de la ciberseguridad, desde la detección de amenazas hasta la respuesta a incidentes. El éxito y la adopción de proyectos como AIDA probablemente influirán en cómo la industria se plantea la automatización de evaluaciones de seguridad en los próximos años. La comunidad de seguridad informática ahora tendrá la oportunidad de evaluar si este enfoque realmente representa un avance en la eficiencia operativa o si introduce nuevos riesgos que aún no hemos sido capaces de identificar completamente.