El avance de la inteligencia artificial aplicable a la ciberseguridad ha cruzado una frontera que hasta hace poco parecía exclusiva del ingenio humano. La startup israelí Tenzai reveló que su agente de IA logró superar al 99% de los 125.000 expertos que participaron este mes en una serie de prestigiosos torneos globales de hackeo conocidos como Capture The Flag (CTF).
Estas competencias, que reúnen anualmente a los mayores especialistas del mundo, consisten en resolver acertijos digitales de alta complejidad para vulnerar sistemas y extraer «banderas» de datos. En este escenario, la IA de Tenzai demostró una efectividad asombrosa, dejando atrás a miles de profesionales con años de experiencia en el sector.
El fin de la ventaja humana en la automatización
La herramienta desarrollada por Tenzai no opera en el vacío; utiliza versiones adaptadas de los modelos de lenguaje de OpenAI y Anthropic, optimizándolos para la «ciberseguridad ofensiva». Según explicó Pavel Gurvich, CEO de la firma y exmiembro de la inteligencia israelí, la IA mostró una capacidad inédita para encadenar exploits —aprovechar una serie de fallas de software de forma sucesiva—, una tarea que tradicionalmente requería de una lógica humana muy sofisticada y difícil de automatizar.
Los resultados no se limitaron a ataques contra sitios web tradicionales. La IA también logró vulnerar otras aplicaciones de inteligencia artificial mediante técnicas de manipulación de prompts, demostrando que incluso las barreras de los nuevos modelos de lenguaje son permeables.
Una tecnología de «élite» a bajo costo
Uno de los puntos que más preocupa a los expertos es la accesibilidad financiera de estas capacidades. Tenzai ejecutó sus modelos en todas las competencias con una inversión de apenas US$ 5.000. Esta cifra, insignificante para organizaciones criminales o servicios de inteligencia estatales, pone herramientas de nivel militar al alcance de grupos con recursos limitados o incluso estudiantes universitarios.
«La seguridad ofensiva impulsada por IA dejó de ser teórica y ya funciona a escala», advirtió Gurvich, quien además sugirió que pronto será necesaria una regulación estricta para evitar que estos agentes de hackeo sofisticados se comercialicen de forma masiva.
El «momento de singularidad» del hackeo
Para referentes del sector como Gadi Evron, CEO de Knostic, el ámbito de la ciberseguridad ya alcanzó su «momento de singularidad». Lo que antes tomaba días o semanas de investigación para encontrar y explotar una vulnerabilidad, hoy puede resolverse en cuestión de horas gracias a la velocidad de procesamiento de estos agentes.
A pesar de este dominio estadístico, el factor humano conserva —por ahora— un último refugio. Si bien la IA de Tenzai se posicionó en el top 100 de casi todas las competencias, nunca logró alcanzar el primer puesto. «Todavía hay lugar en la cima para los humanos», concluyó Gurvich, aunque la brecha parece cerrarse cada vez más rápido.
Tenzai, fundada apenas en 2025, ya ha captado la atención del mercado financiero: tras una ronda de inversión semilla de US$ 75 millones, la compañía alcanzó una valuación de US$ 330 millones, reflejando el enorme interés (y temor) que despierta la capacidad de la IA para detectar —o provocar— el próximo gran ciberataque global.
