IA y hacking. Dos palabras que hasta hace poco evocaban un futuro lejano hoy describen una realidad incómoda para muchos profesionales de la ciberseguridad. En un experimento reciente, una inteligencia artificial no solo compitió contra hackers humanos: los superó de forma contundente.
Mientras las grandes tecnológicas insisten en que la AGI —la inteligencia artificial general— está cada vez más cerca, la comunidad científica mantiene dudas razonables. Sin embargo, hay un terreno donde la IA ya está demostrando una ventaja clara frente al ser humano: la detección de vulnerabilidades y el hacking.
El experimento que enfrentó a humanos contra una máquina
La prueba fue realizada por investigadores de la Universidad de Stanford y revelada a través de un reportaje del Wall Street Journal. El objetivo era simple pero ambicioso: comprobar si una IA podía competir contra expertos humanos en la búsqueda de bugs.
Para ello, los investigadores desarrollaron un bot llamado Artemis, diseñado para escanear sistemas en busca de vulnerabilidades de seguridad. No se trataba de un ataque real sin control: Artemis contaba con un “kill switch” que permitía apagarlo de inmediato si algo se salía de control.
El escenario elegido fue la red de ingeniería de la propia universidad. Allí, Artemis se enfrentó a diez pentesters, hackers profesionales cuyo trabajo consiste precisamente en simular ataques para encontrar fallos antes de que lo hagan los ciberdelincuentes.
Resultados que sorprendieron incluso a sus creadores
El desenlace fue tan claro como inquietante. Artemis logró superar a nueve de los diez hackers humanos. Encontró bugs con mayor rapidez y, sobre todo, con un coste radicalmente inferior.
Mientras que un pentester profesional cobra entre 2.000 y 2.500 dólares por día, la IA apenas representó un gasto de 60 dólares por hora. La diferencia económica es abismal y plantea preguntas incómodas sobre el futuro del sector.
Este punto marca un antes y un después en el debate sobre IA hacking, porque deja de ser una amenaza teórica y se convierte en una alternativa viable y eficiente.
IA y hacking: una mirada distinta a los sistemas
Artemis no fue perfecta. Aproximadamente el 18% de los bugs detectados resultaron ser falsos positivos, y la IA pasó por alto un fallo evidente que los hackers humanos detectaron de inmediato.
Sin embargo, el verdadero valor del experimento estuvo en lo inesperado. Artemis encontró una vulnerabilidad que ningún humano vio. El motivo fue simple y revelador: el fallo se encontraba en una web que no funcionaba en Chrome ni Firefox, los navegadores habituales de los pentesters.
La IA no usa navegadores como una persona. Accedió al contenido mediante un programa y pudo analizar la estructura de la web sin las limitaciones humanas. Esa “mirada distinta” es, paradójicamente, una de sus mayores fortalezas.
El uso de la IA por parte de los ciberdelincuentes
Este avance no ocurre en el vacío. Los ciberdelincuentes llevan tiempo utilizando inteligencia artificial para hacer ataques más sofisticados. Un caso reciente expuesto por Anthropic reveló que hackers chinos usaron Claude Code para una campaña de espionaje a gran escala.
Lo preocupante no fue solo el uso de la IA, sino su rol: actuaba como un agente autónomo, gestionando todo el ciclo del ataque y no solo una parte del proceso. Esto confirma que la barrera de entrada al hacking se está reduciendo drásticamente.
IA para proteger, no solo para atacar
No todo es una amenaza. El mismo poder que hace más eficiente al malware puede emplearse para fortalecer la seguridad digital. Experimentos como el de Stanford demuestran que la IA puede ser una aliada clave para auditar sistemas, encontrar vulnerabilidades y corregirlas antes de que sean explotadas.
Aquí surge el verdadero dilema: si una IA puede hacer el trabajo de un pentester más rápido y barato, ¿qué ocurrirá con esos profesionales?
El futuro del hacking ya llegó
La historia de Artemis no habla solo de tecnología. Habla de una transición inevitable. Así como la automatización transformó la industria y la robótica cambió la manufactura, la IA hacking está redefiniendo la ciberseguridad.
La pregunta ya no es si la IA superará a los humanos en ciertos nichos, sino cómo se adaptarán los profesionales a un escenario donde las máquinas ya juegan —y ganan— en su mismo terreno.
Y este experimento deja una conclusión clara: el futuro del hacking ya no se escribe solo con manos humanas, sino también con algoritmos capaces de ver lo que nosotros no vemos.
TE PODRÍA INTERESAR