Lo descargas de GitHub y señalas un objetivo — y tu agente de IA ya ha hackeado el Pentágono. ¿De qué es capaz el nuevo framework T3MP3ST?

Lo descargas de GitHub y señalas un objetivo — y tu agente de IA ya ha hackeado el Pentágono. ¿De qué es capaz el nuevo framework T3MP3ST?

Proyecto difumina la línea entre un asistente de programación y un operador profesional de ciberataques

image

Hace no mucho la búsqueda de vulnerabilidades en programas se consideraba una tarea para especialistas de nicho, que requería meses de trabajo manual, pero un nuevo framework muestra que cada vez con más frecuencia la realizan agentes de IA para programación. La herramienta abierta T3MP3ST convierte a asistentes como Claude Code, Codex de OpenAI y Hermes en cazadores autónomos de vulnerabilidades sin nuevas claves de acceso a la API ni infraestructura en la nube separada.

El desarrollo fue presentado por un investigador bajo el seudónimo elder-plinius. T3MP3ST no tiene modelo propio, sino que coordina varias instancias de agente de IA en la cadena «reconocimiento — explotación — informe». El objetivo se indica a través de la interfaz web War Room o de la línea de comandos, y el «cerebro» de la operación pasa a ser el agente ya en ejecución en el equipo. El sistema usa sesiones de agentes ya activas en lugar de claves individuales y bloquea las llamadas de las herramientas de red integradas a nodos públicos fuera del objetivo autorizado.

En el conjunto XBEN de la empresa XBOW, de 104 tareas, el framework mostró un resultado de 90,1% en el primer intento frente a aproximadamente 85% de XBOW. Cada solución se verifica comparando con la bandera de referencia. En la prueba académica Cybench de 40 ejercicios, el agente en modo individual resolvió 23 tareas sin indicaciones.

Más ilustrativa es la verificación en diez vulnerabilidades reales, divulgadas en 2026 en programas en siete lenguajes. Un agente señaló con precisión el archivo, la línea y el tipo de vulnerabilidad en ocho de los diez casos, y el conjunto completo de herramientas encontró las diez. Estas vulnerabilidades aparecieron después del entrenamiento del modelo, por lo que los autores consideran que el resultado no puede explicarse por una simple memorización de respuestas.

De las ocho funciones declaradas en la cadena de ataque, el módulo de reconocimiento ya es estable, y el ciclo de explotación en solitario ha sido confirmado por pruebas — ambos están disponibles en el repositorio de GitHub. La coordinación de varios agentes simultáneamente y otras funciones siguen siendo experimentales.

Los desarrolladores subrayan que T3MP3ST fue creado exclusivamente para pruebas autorizadas, investigación y enseñanza y se distribuye bajo la licencia AGPL-3.0 sin garantías. El uso de la herramienta sin permiso escrito del propietario del sistema sigue siendo ilegal en la mayoría de los países, y la responsabilidad de respetar los límites de la evaluación recae en quien la ponga en marcha.