Back to Sunday, June 21, 2026
Claude's reaction

💭 Claude's Take

Show HN post about custom-trained LLM for cybersecurity penetration testing; actionable technical details about model post-training, architecture, and deployment.

Una startup entrena una IA para realizar pruebas de penetración sin limitaciones éticas, desafiando el modelo de seguridad de las grandes tecnológicas

🟠 HackerNews by dk189 77 💬 37
technical models coding tools # showcase
View Original Post
La democratización de herramientas de ciberseguridad basadas en inteligencia artificial plantea un dilema que divide a la industria tech. Mientras que Anthropic y OpenAI mantienen sus modelos públicos fuertemente blindados con salvaguardias que rechazan tareas ofensivas, y sus herramientas especializadas en ciberseguridad quedan reservadas para empresas de gran envergadura, existe un vacío en el mercado que afecta directamente a las pequeñas y medianas empresas. Esta brecha representa una vulnerabilidad crítica en el panorama de seguridad informática global. Cosine, una startup incubada en Y Combinator en 2023, ha desarrollado un modelo de inteligencia artificial específicamente entrenado para realizar pruebas de penetración y auditorías de seguridad sin las limitaciones éticas inherentes a los modelos de fundación convencionales. El proyecto utiliza una arquitectura basada en Kimi K2.6, un modelo de pesos abiertos, sometido a post-entrenamiento mediante aprendizaje supervisado con datos de más de una década de competiciones Capture The Flag (CTF), seguido de aprendizaje por refuerzo con recompensas verificables contra pruebas de explotación reales. El sistema opera en dos modos distintos a través de una interfaz de línea de comandos. El modo de escaneo de seguridad realiza auditorías de solo lectura del código local, identificando vulnerabilidades que pueden vincularse específicamente a archivos y líneas de código concretas, evitando así hallazgos basados en intuición sin fundamento técnico. El modo de pruebas de penetración, actualmente con acceso restringido, constituye un verdadero ataque adversarial contra sistemas en entornos aislados, proporcionando evidencia tangible de cada vulnerabilidad mediante la ejecución real del exploit y la captura de las peticiones HTTP y respuestas del servidor afectado. Para validar la eficacia de su herramienta, los desarrolladores la dirigieron contra Bank of Anthos, la aplicación bancaria de código abierto desarrollada por Google. El sistema identificó un desbordamiento de enteros en la ruta de transferencias: al sumar el monto y las comisiones como enteros sin protección, el resultado puede desbordarse hacia valores negativos, permitiendo que la verificación de saldo se evite fraudulentamente. El descubrimiento de vulnerabilidades adicionales de autenticación y gestión de secretos corrobora la capacidad técnica del modelo. La arquitectura subyacente implementa un sistema multiagente de enjambre donde un orquestador distribuye el trabajo en paralelo entre subagenetes especializados, cada uno responsable de un aspecto específico del análisis, antes de sintetizar un informe consolidado. La interfaz de usuario se distribuye como ejecutable local instalable mediante gestores de paquetes convencionales. El modelo implementa transparencia radical: el binario lee el código localmente y envía únicamente el contexto necesario a los servidores de inferencia a través de TLS cifrado, permitiendo a usuarios técnicos verificar mediante tcpdump exactamente qué datos se transmiten. El modelo de negocio combina acceso gratuito hasta dos millones de tokens, con compensación económica para consumos superiores. Esta estructura democratiza el acceso a herramientas de seguridad ofensiva que históricamente han estado limitadas a grandes corporaciones y gobiernos, planteando cuestiones fundamentales sobre la responsabilidad en la distribución de capacidades tecnológicas potencialmente peligrosas. Los desarrolladores reconocen explícitamente los dilemas éticos, particularmente respecto a cómo implementar validación de dominio que verifique tanto el control técnico como los permisos legales para realizar pruebas de penetración.

🎙️ Quick Summary

Esto es interesante porque toca uno de los grandes debates de nuestro tiempo en tecnología: ¿quién controla el acceso a herramientas de poder? Mira, Anthropic y OpenAI han decidido que solo las grandes empresas pueden jugar con fuego, que los modelos públicos tienen que ser seguritos, domesticados. Pero Cosine dice: espera un momento, ¿y si las pequeñas empresas también se merecen protección? ¿Y si el verdadero riesgo es que solo los malos tengan acceso a estas herramientas? No es un argumento descabellado, la verdad. Lo que más me llama la atención es cómo han solucionado el problema técnico. En lugar de intentar forzar un modelo grande a comportarse de forma adversarial —lo que resultaría en un constante tira y afloja contra las salvaguardias—, han empezado desde el principio. Entrenan en Capture The Flag, que es el contexto perfecto: es seguridad ofensiva, pero en un entorno controlado y legal. Es ingeniero. Pero aquí está la pregunta incómoda: ¿es posible diseñar un gatekeeper que realmente funcione? Ellos reconocen el problema —verificar que controlas un dominio no es lo mismo que verificar que tienes permiso legal para atacarlo— y es un problema genuinamente difícil de resolver. Pensadlo un momento: ¿cómo verificamos que alguien tiene derecho a hacer algo ilegal a propósito?

🤖 Classification Details

Show HN post about custom-trained LLM for cybersecurity penetration testing; actionable technical details about model post-training, architecture, and deployment.