La IA también quiere automatizar las auditorías de seguridad
T3MP3ST es un proyecto de código abierto que coordina agentes de inteligencia artificial para ejecutar distintas fases de una prueba de penetración. Aunque su arquitectura ya está definida, buena parte de sus funciones avanzadas continúa en desarrollo.
📌 En resumen
- T3MP3ST automatiza parte de las pruebas de seguridad mediante agentes de IA.
- Es compatible con Claude Code, Codex y Hermes.
- Actualmente solo el módulo de reconocimiento está completamente operativo.
- El proyecto es de código abierto y puede descargarse desde GitHub.
La inteligencia artificial continúa ampliando su presencia en el ámbito de la ciberseguridad. Uno de los proyectos más recientes es T3MP3ST, una herramienta de código abierto diseñada para coordinar agentes especializados durante auditorías de seguridad y pruebas de penetración.
T3MP3ST organiza una auditoría de seguridad en varias fases y asigna cada una de ellas a un agente de inteligencia artificial especializado. En la actualidad, únicamente el módulo de reconocimiento funciona de forma plenamente operativa, mientras que el resto de capacidades continúan evolucionando.
El proyecto pretende reducir el tiempo necesario para ejecutar determinadas tareas repetitivas y facilitar el trabajo de investigadores y profesionales de la seguridad.
Una arquitectura basada en agentes especializados
La herramienta divide una prueba de penetración en varios operadores, cada uno encargado de una etapa concreta del proceso.
Entre los módulos definidos por el proyecto se encuentran:
- Reconocimiento.
- Escaneo.
- Explotación.
- Movimiento lateral.
- Persistencia.
- Exfiltración de datos.
- Generación del informe final.
Un agente coordinador supervisa la ejecución, distribuye las tareas y consolida los resultados obtenidos durante la auditoría.
Compatible con varios asistentes de IA
T3MP3ST puede trabajar con distintos asistentes basados en modelos de lenguaje.
Entre las plataformas compatibles figuran:
- Claude Code.
- Codex.
- Hermes.
Según sus desarrolladores, la herramienta aprovecha la autenticación ya configurada por el usuario en estas plataformas, evitando la necesidad de generar nuevas claves API para comenzar a utilizarla.
Qué puede hacer actualmente
Aunque el diseño contempla la automatización de una prueba de penetración prácticamente completa, el proyecto todavía se encuentra en una fase temprana de desarrollo.
Actualmente, el módulo de reconocimiento es el único que ejecuta tareas reales de forma totalmente funcional, utilizando herramientas de análisis de red y validando los resultados obtenidos.
Los módulos de explotación, movimiento lateral, persistencia y otras fases posteriores ya forman parte de la arquitectura, pero todavía no cuentan con un motor de IA plenamente operativo que permita ejecutarlos de forma autónoma.
Los resultados publicados por el proyecto
Para mostrar las capacidades actuales de la herramienta, sus desarrolladores han compartido diferentes pruebas de rendimiento.
Entre los resultados publicados destacan:
- Un 90,1 % de aciertos en 104 pruebas de seguridad realizadas con código oculto durante la ejecución.
- La resolución de 21 de 40 retos en una evaluación académica utilizando Claude Opus 4.8 en su configuración de mayor capacidad.
Estas cifras proceden de la documentación oficial del proyecto y corresponden a las pruebas realizadas por sus propios desarrolladores.
Automatizar sin sustituir al analista
El objetivo de T3MP3ST no es reemplazar a los profesionales de la ciberseguridad, sino automatizar parte de las tareas repetitivas que forman parte de una auditoría técnica.
Los responsables del proyecto destacan que la herramienta sigue el flujo habitual de una prueba de penetración profesional y pretende facilitar la identificación de vulnerabilidades y la organización del trabajo entre distintos agentes especializados.
Al mismo tiempo, reconocen que varias de las funciones más avanzadas siguen en desarrollo y todavía no pueden utilizarse en entornos reales.
Disponible como proyecto de código abierto
T3MP3ST se distribuye bajo una licencia de código abierto y su repositorio público incluye la documentación necesaria para instalar la herramienta, comprender su arquitectura y probar las funciones ya implementadas.
Los desarrolladores continúan ampliando el proyecto y publicando nuevas versiones conforme avanzan los distintos módulos, por lo que su evolución durante los próximos meses marcará hasta qué punto este tipo de agentes de IA puede integrarse en los flujos habituales de trabajo de los equipos de ciberseguridad.