Un estudiante dedicó dos semestres a construir A.E.G.I.S., un agente de IA para automatizar pruebas de penetración, que propone y ejecuta comandos en máquinas virtuales aisladas. Este agente de IA, diseñado para encontrar vulnerabilidades en sistemas objetivo, descubrió sorprendentemente errores dentro de su propio sistema durante su desarrollo.
Investigadores desarrollaron FuzzingBrain V2, un sistema LLM multiagente que descubre y reproduce vulnerabilidades de software de forma autónoma. Se encontraron 29 vulnerabilidades de día cero en 12 proyectos de código abierto, lo que plantea preocupaciones de seguridad significativas.
Este artículo analiza cómo Claude Opus 4.6 descubrió más de 500 vulnerabilidades de día cero, incluido un error de 23 años en el kernel de Linux, transformando los LLM en agentes autónomos de investigación de seguridad. Explora los mecanismos técnicos y las implicaciones de DevSecOps de este descubrimiento de vulnerabilidades impulsado por la IA.
Un nuevo proyecto de investigación está desarrollando un sistema de IA multiagente para descubrir y corregir automáticamente vulnerabilidades de seguridad en software. Este sistema imita a los equipos de ciberseguridad, utilizando agentes de IA para escanear y reproducir debilidades que los hackers podrían explotar.
El modelo de IA Mythos de Anthropic ha demostrado capacidades avanzadas de seguridad ofensiva, descubriendo vulnerabilidades críticas en sistemas como OpenBSD y FFmpeg. Superó significativamente a herramientas anteriores en la identificación de exploits y secuestros de flujo de control en producción.
Este artículo argumenta que el debate sobre los modelos de IA GPT-5.4-Cyber y Claude Mythos está perdiendo el foco. La cuestión crucial es la falta de benchmarks públicos para evaluar la capacidad y velocidad de un modelo de IA para encontrar vulnerabilidades de código.
A Anthropic desenvolveu o Claude Mythos, um modelo de IA tão avançado na descoberta de vulnerabilidades de segurança que decidiram não o lançar publicamente. Em vez disso, criaram o Project Glasswing, um programa restrito que dá acesso a pesquisadores e empresas selecionadas, destacando a capacidade sem precedentes do modelo em encontrar e encadear exploits complexos, incluindo uma falha de 27 anos no OpenBSD.