- Publicidad -
Inteligencia Artificial Esta herramienta convierte a Claude Code en un hacker automático

Esta herramienta convierte a Claude Code en un hacker automático

- Publicidad -

Esta herramienta convierte a Claude Code en un hacker automático

Desde el anuncio de Claude Mythos, muchos han dicho que la IA está cerca de conseguir su primer hackeo sin ayuda humana. Esto provocó que empresas como Google, Microsoft y Anthropic intenten frenar el avance de los ataques al identificar posibles agujeros de seguridad. Un tercer jugador ha entrado al ruedo y lo hace con una herramienta que convierte a Claude Code en un hacker sin necesidad de ser un experto en ciberseguridad.

T3MP3ST: un agente de IA para pruebas de penetración

Conocido como T3MP3ST, esta herramienta de código abierto permite que agentes de IA puedan llevar a cabo pruebas de penetración. El sistema funciona sin claves de API y se conecta a herramientas de línea de comandos como Claude Code, Codex o Hermes. Esto significa que utiliza la autenticación que ya tienes activa en esas plataformas en lugar de pedirte una clave por separado.

Funcionamiento de T3MP3ST

En términos de funcionamiento, T3MP3ST organiza el trabajo en un conjunto de agentes especializados llamados operadores. Cada uno está asignado a una fase distinta del proceso de ataque, por lo que podemos encontrar operadores de reconocimiento, escaneo, explotación, movimiento lateral, exfiltración y persistencia. También existe un agente coordinador que dirige la misión y un analista que redacta el informe final.

Pruebas y resultados de T3MP3ST

Para demostrar que sus resultados son reales y no solo promesas de marketing, el proyecto incluye archivos que cualquiera puede revisar. Entre los datos más llamativos aparece un acierto del 90,1% en 104 pruebas de seguridad donde el código estaba oculto durante la ejecución. En otra evaluación académica compuesta por 40 retos de seguridad, el sistema resolvió 21 usando Claude Opus 4.8 en su modo más exigente.

Limitaciones y enfoque de T3MP3ST

Antes de emocionarse, vale la pena dejar claro que no todas las piezas están disponibles todavía. El asistente de exploración inicial es el único que ya opera de forma completa, mientras que los asistentes encargados de fases posteriores todavía no tienen un motor de IA que los haga funcionar de forma autónoma.

T3MP3ST no es una herramienta enfocada a los hackers, sino que busca abrir la seguridad ofensiva a un público más amplio. Su objetivo es poner la búsqueda de vulnerabilidades al alcance de cualquier persona, sin necesidad de un título universitario.

El creador de T3MP3ST y su enfoque

T3MP3ST sigue el mismo esquema que usan los profesionales de ciberseguridad para describir las etapas de un hackeo. La herramienta ha sido construida por Plinius, responsable de aplicar jailbreak a casi todos los modelos de IA en el mercado, incluido Claude Fable 5.

¿Cómo probar T3MP3ST?

Si quieres probar la herramienta, el repositorio de GitHub contiene toda la información para ponerla en marcha y encontrar vulnerabilidades usando Claude Code.

- Publicidad -