Cada año, más de 100.000 expertos en ciberseguridad con experiencia compiten en torneos globales de hackeo, pensados para mostrar su capacidad de desarmar sistemas de seguridad y robar datos. Las competencias les plantean desafíos que suben de nivel, desde saltear inicios de sesión hasta ciberataques más complejos que exigen explotar fallas ocultas en el software. Al final, el objetivo es atravesar todas las capas de seguridad que protegen una "bandera" digital, igual que en un capture the flag de la vida real.

Ahora, la startup israelí Tenzai aseguró que, a comienzos de este mes, su hacker de IA rindió mejor que el 99% de los 125.000 competidores humanos que participaron en una serie de seis competencias conocidas como capture the flag (CTF), que se actualizan de forma regular con nuevos desafíos complejos.

Tenzai adapta modelos de OpenAI y Anthropic para usarlos en ciberseguridad ofensiva. La firma mostró resultados tanto en competencias más tradicionales, en las que los participantes debían vulnerar una aplicación web, como en otras más nuevas, donde la meta consistía en ingresar en apps de IA mediante prompts que manipulaban los modelos de lenguaje sobre los que funcionan. El cofundador y CEO de Tenzai, Pavel Gurvich, le dijo a Forbes que la IA mostró una capacidad llamativa para encadenar exploits sobre vulnerabilidades de software, algo que hasta ahora resultaba difícil de automatizar.

"La proliferación de capacidades de este tipo para prácticamente todo el mundo ya está acá, y sigue creciendo".

Gadi Evron, cofundador y CEO de Knostic

La seguridad ofensiva impulsada por IA ya dejó de ser algo teórico, dijo Gurvich, y además funciona a escala. Eso abre dos lecturas: una inquieta y otra alentadora. Si los programas de inteligencia artificial pueden explotar sistemas informáticos complejos con velocidad, baja la barrera de entrada para casi cualquiera que quiera lanzar ciberataques con un potencial devastador. Al mismo tiempo, la IA también puede usarse para detectar y corregir una cantidad importante de fallas de seguridad antes de que alguien las aproveche. Al final, todo va a depender de qué IA encuentre primero el problema.

Además, el costo es mucho más bajo. Hizo falta apenas US$ 5.000 para ejecutar los modelos de IA de Tenzai en todas las competencias. Para agencias estatales, bandas de ciberdelincuencia o empresas de vigilancia que busquen usar inteligencia artificial para espiar, esa cifra resulta mínima. Incluso queda al alcance de cualquiera con algo de plata disponible que quiera causar daño. "Esto está saliendo rápido del ámbito de los Estados y de las organizaciones de inteligencia militar para quedar en manos de estudiantes universitarios, que pueden tener incentivos muy distintos", dijo Gurvich. A su criterio, puede hacer falta una regulación que limite la venta masiva de modelos de IA capaces de poner agentes de hackeo muy sofisticados al alcance de una persona promedio y que los restrinja a clientes puntuales.

Tenzai se fundó en 2025 por un grupo de ejecutivos israelíes con experiencia en ciberseguridad, que trabajaron juntos en las agencias de inteligencia de su país. En apenas seis meses cerró una ronda semilla de US$ 75 millones y alcanzó una valuación de US$ 330 millones, con el interés de inversores atraídos por agentes de IA con "capacidades ofensivas de élite, al nivel de un Estado".

Gurvich no fue el primero en poner a una IA a competir abiertamente con hackers humanos. El año pasado, la startup Xbow llegó a la cima del ranking de HackerOne, que ordena a los participantes según la cantidad de vulnerabilidades reales que ayudaron a detectar y que después se corrigieron. Ese mismo año, Anthropic desplegó a Claude en algunas competencias de hackeo para estudiantes, menos exigentes que aquellas en las que participó Tenzai. Aun así, tuvo un buen desempeño y quedó dentro del 3% superior en un CTF de Carnegie Mellon para alumnos de escuela y universidad. El mes pasado, Anthropic anunció que Claude pudo detectar más de 500 vulnerabilidades de alta severidad en software de código abierto.

Gadi Evron, fundador y CEO de la empresa de seguridad de IA Knostic, sostuvo que los hackers ya tuvieron su "momento de singularidad". Antes, pasar del hallazgo de una vulnerabilidad de software a su explotación podía demandar días o semanas. Con ayuda de la IA, ahora alcanza con horas. "Tenzai ahora muestra cómo sus agentes ganan en el 99% de seis CTF, y eso deja ver un grado de madurez de esta capacidad dentro del mercado, aunque la proliferación de capacidades de este tipo para prácticamente todo el mundo ya está acá, y sigue creciendo", agregó.

Eso no quiere decir que la IA siempre supere a los humanos. Aunque quedó entre los 100 mejores en la mayoría de las competencias en las que participó, la IA de Tenzai nunca alcanzó el primer puesto. "Todavía hay lugar en la cima para los humanos", dijo Gurvich.

*Este artículo fue publicado originalmente por Forbes.com