La democratización de herramientas de ciberseguridad basadas en inteligencia artificial plantea un dilema que divide a la industria tech. Mientras que Anthropic y OpenAI mantienen sus modelos públicos fuertemente blindados con salvaguardias que rechazan tareas ofensivas, y sus herramientas especializadas en ciberseguridad quedan reservadas para empresas de gran envergadura, existe un vacío en el mercado que afecta directamente a las pequeñas y medianas empresas. Esta brecha representa una vulnerabilidad crítica en el panorama de seguridad informática global.
Cosine, una startup incubada en Y Combinator en 2023, ha desarrollado un modelo de inteligencia artificial específicamente entrenado para realizar pruebas de penetración y auditorías de seguridad sin las limitaciones éticas inherentes a los modelos de fundación convencionales. El proyecto utiliza una arquitectura basada en Kimi K2.6, un modelo de pesos abiertos, sometido a post-entrenamiento mediante aprendizaje supervisado con datos de más de una década de competiciones Capture The Flag (CTF), seguido de aprendizaje por refuerzo con recompensas verificables contra pruebas de explotación reales.
El sistema opera en dos modos distintos a través de una interfaz de línea de comandos. El modo de escaneo de seguridad realiza auditorías de solo lectura del código local, identificando vulnerabilidades que pueden vincularse específicamente a archivos y líneas de código concretas, evitando así hallazgos basados en intuición sin fundamento técnico. El modo de pruebas de penetración, actualmente con acceso restringido, constituye un verdadero ataque adversarial contra sistemas en entornos aislados, proporcionando evidencia tangible de cada vulnerabilidad mediante la ejecución real del exploit y la captura de las peticiones HTTP y respuestas del servidor afectado.
Para validar la eficacia de su herramienta, los desarrolladores la dirigieron contra Bank of Anthos, la aplicación bancaria de código abierto desarrollada por Google. El sistema identificó un desbordamiento de enteros en la ruta de transferencias: al sumar el monto y las comisiones como enteros sin protección, el resultado puede desbordarse hacia valores negativos, permitiendo que la verificación de saldo se evite fraudulentamente. El descubrimiento de vulnerabilidades adicionales de autenticación y gestión de secretos corrobora la capacidad técnica del modelo.
La arquitectura subyacente implementa un sistema multiagente de enjambre donde un orquestador distribuye el trabajo en paralelo entre subagenetes especializados, cada uno responsable de un aspecto específico del análisis, antes de sintetizar un informe consolidado. La interfaz de usuario se distribuye como ejecutable local instalable mediante gestores de paquetes convencionales. El modelo implementa transparencia radical: el binario lee el código localmente y envía únicamente el contexto necesario a los servidores de inferencia a través de TLS cifrado, permitiendo a usuarios técnicos verificar mediante tcpdump exactamente qué datos se transmiten.
El modelo de negocio combina acceso gratuito hasta dos millones de tokens, con compensación económica para consumos superiores. Esta estructura democratiza el acceso a herramientas de seguridad ofensiva que históricamente han estado limitadas a grandes corporaciones y gobiernos, planteando cuestiones fundamentales sobre la responsabilidad en la distribución de capacidades tecnológicas potencialmente peligrosas. Los desarrolladores reconocen explícitamente los dilemas éticos, particularmente respecto a cómo implementar validación de dominio que verifique tanto el control técnico como los permisos legales para realizar pruebas de penetración.