Los modelos de IA se utilizan cada vez más activamente en ciberseguridad: ayudan a analizar código más rápido, probar hipótesis, desglosar la lógica de las aplicaciones y buscar vulnerabilidades. Pero los expertos advierten: las declaraciones rimbombantes de que una red neuronal "hackeó el sistema" no deben tomarse literalmente.
En la práctica, a menudo no se trata de un hackeo completamente autónomo, sino de la aceleración de etapas individuales del trabajo de los especialistas en seguridad de la información. El modelo puede estudiar el código fuente, desensamblar binarios, encontrar lugares sospechosos, proponer opciones de exploit o probar una hipótesis en un entorno aislado.
Alexander Gostev, experto tecnológico principal de Kaspersky Lab, señala que estos sistemas automatizan la búsqueda de vulnerabilidades en lugar de reemplazar a los humanos. Roman Safiullin, jefe del departamento de protección de la información de InfoWatch ARMA, también enfatiza: en el caso de Mythos y macOS, el modelo no inventó una nueva técnica de ataque, sino que ayudó a llevar un enfoque ya conocido a un exploit funcional más rápidamente.
El modelo pudo reproducir y llevar a un exploit completo una técnica ya inventada, pero no la desarrolló por sí mismo.
El principal efecto de los agentes de IA es la velocidad. Pueden encontrar puntos débiles más rápido de lo que los equipos de desarrollo pueden lanzar parches. Sin embargo, estas herramientas son utilizadas no solo por los defensores, sino también por los atacantes. La explotación rápida de vulnerabilidades ya conocidas, accesible incluso para atacantes menos experimentados, se vuelve particularmente peligrosa.
Los expertos creen que la industria de la ciberseguridad tendrá que integrar la IA en los procesos diarios: análisis de código, verificación de infraestructura, investigación de incidentes y priorización de riesgos. De lo contrario, la ventaja podría estar temporalmente del lado de los atacantes; a ellos les basta con encontrar una brecha primero, mientras que los defensores deben verificar todo el sistema constantemente.