🤖🔐 ¿Pueden los agentes de IA superar a los profesionales de ciberseguridad en pruebas de penetración?
Un estudio de Stanford presentó la primera evaluación exhaustiva de agentes de IA frente a expertos humanos en un entorno empresarial real. Se compararon 10 profesionales de ciberseguridad con seis agentes de IA existentes y ARTEMIS, un nuevo framework multi-agente.
🏆 Resultados clave:
- ARTEMIS quedó segundo en el ranking general, superando a 9 de 10 participantes humanos
- Descubrió 9 vulnerabilidades válidas con un 82% de tasa de envíos válidos
- Costo: $18/hora vs $60/hora de un pentester profesional
⚡ Ventajas de los agentes de IA:
- Enumeración sistemática de sistemas
- Explotación en paralelo
- Menor costo operativo
⚠️ Limitaciones identificadas:
- Mayor tasa de falsos positivos
- Dificultades con tareas basadas en interfaces gráficas (GUI)
💡 Explicación en pocas palabras#
Las pruebas de penetración (o pentesting) son simulaciones de ataques donde expertos buscan vulnerabilidades en sistemas antes de que lo hagan los atacantes reales.
En este estudio, un agente de IA llamado ARTEMIS participó en una competición real contra profesionales humanos en una red universitaria con ~8.000 equipos. El resultado sorprendió: ARTEMIS fue más eficiente que casi todos los humanos y a menor costo. Sin embargo, todavía comete más errores y tiene problemas con tareas visuales.
🔮 Los agentes de IA en ciberseguridad avanzan rápido. No reemplazan al experto humano todavía, pero ya son competidores serios.
Más información en el link 👇
