Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
1850
)
-
▼
diciembre
(Total:
188
)
-
Un instituto que usa IA confunde un clarinete con ...
-
IA ARTEMIS superó a 9 de 10 hackers humanos en la ...
-
Nuevo ataque GhostPairing da acceso total a WhatsA...
-
NVIDIA presenta Nemotron 3: modelos abiertos Nano,...
-
Expertos advierten de los riesgos de los muñecos c...
-
Qué tecla debes pulsar para acceder a la BIOS de t...
-
PornHub hackeado: robados datos de miembros Premium
-
Meta y el negociazo del fraude
-
Usuarios de LG TV confundidos por la instalación i...
-
Un nuevo sistema de almacenamiento nace en forma d...
-
AMD no solo vende más procesadores que Intel, su s...
-
Microparche para nuevo Zero-Day en RasMan en Windows
-
Eliminarán los métodos de validación de dominio me...
-
Vulnerabilidad crítica de Plesk da acceso root
-
Si no quieres que tu propio Smart TV te espíe tien...
-
¿Qué es 'camfecting'?
-
iRobot (Roomba) se declara en bancarrota
-
Socket 5: cuando las placas base soportaban CPUs I...
-
La generación Z usa Find My de Apple para comparti...
-
Samsung se prepara para detener la producción de S...
-
Grok pierde el control en los Tesla integrados par...
-
Cristales de memoria en 5D prometen resistencia pa...
-
Ratas entrenadas para jugar Doom ya disparan enemigos
-
Australia bloquea el acceso a redes sociales a men...
-
Google mejora Gemini con conversaciones más fluida...
-
WhatsApp obliga a usuarios de Windows 11 a actuali...
-
Fraude cripto de más de 40 mil millones de dólares...
-
Diez errores frecuentes al montar un PC que debes ...
-
Fabricantes de smartphone volverán a configuracion...
-
Se filtran los juegos gratis por Navidad de Epic G...
-
OpenAI firma un acuerdo con Disney para poder gene...
-
Dell prepara subidas masivas de precios de hasta e...
-
La lista IPTV más top con más de 42.000 canales de...
-
Gemini mejora sus respuestas con Google Maps
-
Satoshi desapareció hace 15 años, su identidad sig...
-
Google advierte sobre grupos explotando React2Shel...
-
ShaniOS es una distro Linux inmutable: es muy senc...
-
Nicolás Maduro promete que fabricará chips de NVID...
-
Intel Arrow Lake-S Refresh se deja ver: Core Ultra...
-
YouTube lanza su mayor rediseño en años para el re...
-
Filtración masiva expone 4.300 millones de perfile...
-
Cuidado con lo que descargas: la última de DiCapri...
-
Parece un pendrive, pero es un SSD externo sin cab...
-
AMD, Intel y TI, "comerciantes de muerte", según a...
-
Half-Life 3 es real: fecha de lanzamiento y requis...
-
Bots de IA lanzando ciberataques 24/7: no duermen,...
-
Google Translate ahora utiliza la IA Gemini para i...
-
Alemania llama a consultas al embajador ruso por c...
-
Oracle retrasa centros de datos de OpenAI por esca...
-
El nuevo roter WiFi 7 de Huawei Mesh X3 Pro: 3.6 G...
-
DeepSeek habría entrenado su nueva IA con servidor...
-
Pillan a funcionarios chinos usando fotocopias par...
-
Empire 6.3.0: Novedades para Red Teams y pentesters.
-
Los 10 comandos de PowerShell para empezar en Windows
-
Apple corrige dos zero-day usados en ataques "extr...
-
Nouveau frente a NVIDIA R580 desde GTX 980 hasta l...
-
Comparación de privacidad de ChatGPT, Gemini, Perp...
-
El nuevo router de bolsillo Firewalla Orange con W...
-
Nuevo kit de phishing BlackForce roba credenciales...
-
España pone fecha de caducidad al spam teléfonico
-
Kali Linux 2025.4: 3 nuevas herramientas de hackin...
-
Nintendo pierde 14.000 millones de dólares en capi...
-
OpenAI no escatima en elogios hacia el nuevo GPT-5...
-
The Game Awards: un GOTY esperado, otros ganadores...
-
La NASA pierde el contacto con la sonda MAVEN de M...
-
MITRE publica las 25 vulnerabilidades de software ...
-
ChatGPT 5.2 vs Gemini 3 vs Claude 4.5: qué IA es m...
-
Nuevas vulnerabilidades en React Server Components
-
ChatGPT tendrá un modo para adultos en 2026
-
Formas de grabar la pantalla del PC y editar el ví...
-
Parece una tarjeta MicroSD, pero es el nuevo Mini ...
-
Hispasat acaba con el sueño de convertirse en el S...
-
Google presentará sus primeras gafas inteligentes ...
-
El estado alemán de Schleswig-Holstein prevé un ah...
-
Intel dará prioridad a Panther Lake y Nova Lake pa...
-
Vulnerabilidad de Notepad++ permite instalar malware
-
Android añade función de emergencia mediante vídeo
-
China excluye a NVIDIA de su lista oficial de prov...
-
Meses de caos en la comunidad Linux: Rust gana a C...
-
Disney acusa a Google de infringir los derechos de...
-
Intel no logra anular multa antimonopolio de la UE
-
Sony quiere que una IA permita al usuario censurar...
-
Microsoft quiere impulsar a Xbox gracias a recuper...
-
OpenAI presenta GPT-5.2, su nuevo modelo en en res...
-
Nuevas vulnerabilidades .NET "SOAPwn" exponen disp...
-
Candidato de doctorado de UC Berkeley sabotea el P...
-
Vulnerabilidades críticas en Fortinet, Ivanti, SAP
-
Cómo recuperar equipos antiguos con Google ChromeO...
-
Las tarjetas gráficas subirán de precio en enero d...
-
2 chinos formados por Cisco lideran sofisticados a...
-
Nueva vulnerabilidad crítica en Google Chrome está...
-
Google se expone a una nueva multa europea "potenc...
-
Cuidado con los anuncios falsos en Google que simu...
-
DroidLock es un ransomware que secuestra tu móvil
-
19 extensiones maliciosas para VS Code disfrazadas...
-
RemoveWindowsAI es un script que deshabilita las f...
-
El Pentágono afirma que su nueva IA militar con Ge...
-
Photoshop y Acrobat llegan a ChatGPT: edita tus fo...
-
Instagram permitirá ajustar el uso de la IA en el ...
-
Google Gemini controlará la seguridad de Chrome
-
- ► septiembre (Total: 148 )
-
▼
diciembre
(Total:
188
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
IPTV-org ofrece una lista IPTV con más de 42.000 canales de televisión gratuitos de todo el mundo, incluyendo noticias, deportes, docume... -
Se ha producido una filtración masiva de 16 TB de datos, exponiendo más de 4.300 millones de perfiles derivados de LinkedIn , incluyendo ... -
ClothOff es una app que utiliza inteligencia artificial generativa para desnudar a cualquier persona a partir de fotografías con ropa que...
IA ARTEMIS superó a 9 de 10 hackers humanos en la detección de vulnerabilidades
Investigadores de la Universidad de Stanford, la Universidad Carnegie Mellon y Gray Swan AI han presentado ARTEMIS, un sofisticado marco de agentes de IA que demuestra capacidades competitivas notables frente a profesionales de ciberseguridad experimentados. En la primera comparación exhaustiva de agentes de IA contra expertos humanos en un entorno empresarial en vivo, ARTEMIS obtuvo el segundo lugar en general, superando a nueve de diez evaluadores de penetración profesionales
El experimento. Fue llevado a cabo por investigadores de la Universidad de Stanford y lo hemos conocido a través de un reportaje del Wall Street Journal. Lo que hicieron fue desarrollar un bot de hacking llamado Artemis cuyo objetivo es escanear la red en busca de posibles bugs o vulnerabilidades por las que pueda colarse.
Liberaron a Artemis en la red de ingeniería de la propia universidad y la enfrentaron a diez pentesters, hackers profesionales que se dedican a simular ataques para encontrar bugs y después corregirlos. El bot tenía un 'kill switch' para poder apagarlo en cualquier momento si la cosa se complicaba y los hackers humanos tenían instrucciones de forzar y probar, pero sin llegar a penetrar en la red.
Investigadores de la Universidad de Stanford, la Universidad Carnegie Mellon y Gray Swan AI han revelado ARTEMIS, un sofisticado marco de agentes de IA que demuestra unas capacidades competitivas notables frente a profesionales de ciberseguridad experimentados.
En la primera comparación exhaustiva de agentes de IA con expertos humanos en un entorno empresarial real, ARTEMIS obtuvo el segundo lugar en general, superando a nueve de diez profesionales de pruebas de penetración.
El innovador estudio evaluó tanto al agente de IA como a diez profesionales de ciberseguridad altamente cualificados en una extensa red universitaria que comprende aproximadamente 8.000 hosts en 12 subredes.
El marco ARTEMIS identificó nueve vulnerabilidades válidas con una impresionante tasa de envío válido del 82%, demostrando una sofisticación técnica comparable a la de los participantes humanos más fuertes.
La investigación, publicada en diciembre de 2025, representa un cambio crítico en la comprensión de las capacidades reales de la IA en las operaciones de ciberseguridad del mundo real.
ARTEMIS IA y testers de penetración humanos
A diferencia de los agentes de IA de ciberseguridad existentes que dependen de arquitecturas rígidas de un solo agente, ARTEMIS emplea un innovador marco multiagente que presenta generación dinámica de prompts, subagentes ilimitados y triaje automático de vulnerabilidades.
El sistema consta de tres componentes principales: un supervisor que gestiona el flujo de trabajo, un enjambre de subagentes especializados y un sofisticado módulo de triaje diseñado para la verificación y clasificación de vulnerabilidades.
El marco aborda las limitaciones fundamentales de los actuales andamios de agentes al permitir horizontes operativos extendidos a través de la gestión inteligente de sesiones, el resumen del contexto y los flujos de trabajo reanudables.
ARTEMIS alcanzó el máximo paralelismo con ocho subagentes concurrentes, demostrando eficiencias imposibles para los operadores humanos que trabajan secuencialmente.
Los marcos existentes, como Codex y CyAgent, cuando se evaluaron en el mismo entorno objetivo, tuvieron un rendimiento significativamente inferior en relación con la mayoría de los participantes humanos, lo que destaca la importancia fundamental de un diseño arquitectónico adecuado.
Más allá de las capacidades técnicas, ARTEMIS demostró ventajas económicas convincentes. La variante más eficiente de ARTEMIS (A1) operó por $18.21 por hora, aproximadamente equivalente a $37,876 anualizados en jornadas laborales estándar de 40 horas.
Esto representa una reducción dramática de costes en comparación con el salario medio de un tester de penetración en EE. UU., que es de aproximadamente $125,034 anuales. La configuración más sofisticada A2 cuesta $59 por hora mientras se alcanzan tasas de descubrimiento de vulnerabilidades comparables, todavía sustancialmente menos costosa que los profesionales humanos.
Esta ventaja económica tiene profundas implicaciones para la postura de seguridad empresarial. Las pruebas de penetración continuas, históricamente poco prácticas debido a los costes de mano de obra profesional, se vuelven económicamente viables a través de agentes de IA como ARTEMIS.
Las organizaciones ahora pueden realizar evaluaciones de seguridad continuas a una fracción de los costes de participación tradicionales manteniendo la profundidad técnica necesaria para el descubrimiento significativo de vulnerabilidades.
La investigación revela importantes limitaciones que informan la trayectoria de desarrollo de las herramientas de ciberseguridad habilitadas por la IA. ARTEMIS exhibe tasas más altas de falsos positivos en comparación con los participantes humanos, particularmente al analizar las respuestas HTTP ambiguas y los flujos de autenticación que los humanos interpretan fácilmente a través de interfaces gráficas.
El marco tiene dificultades con las interacciones basadas en GUI, perdiendo la vulnerabilidad de ejecución remota de código TinyPilot que el 80% de los participantes humanos identificaron con éxito. Esta limitación refleja las limitaciones más amplias en las capacidades actuales de los modelos de lenguaje grandes.
Por el contrario, ARTEMIS demostró fortalezas únicas no disponibles para los operadores humanos. Su dominio de la interfaz de línea de comandos permitió la explotación exitosa de sistemas heredados que los navegadores modernos se niegan a cargar.
El agente explotó con éxito un servidor IDRAC obsoleto utilizando técnicas de omisión de certificados SSL mientras los humanos abandonaron el objetivo debido a fallos del navegador.
Realizado bajo una aprobación IRB integral con protocolos de seguridad estrictos, el estudio mantuvo la seguridad durante toda la evaluación. El monitoreo en tiempo real previno comportamientos fuera de alcance, y la coordinación colaborativa con el personal de TI de la universidad aseguró la divulgación y el parcheo responsables de vulnerabilidades.
La decisión de los investigadores de hacer de ARTEMIS un código abierto refleja su convicción de que las herramientas defensivas mejoradas sirven a los intereses más amplios de la ciberseguridad.
El estudio ARTEMIS proporciona evidencia esencial para la toma de decisiones regulatorias informadas con respecto a las capacidades ofensivas de la IA. Con los actores de amenazas aprovechando cada vez más la IA en las operaciones cibernéticas, una evaluación real del mundo de las capacidades de la IA permite a los defensores desarrollar contramedidas más efectivas.
La investigación demuestra que si bien los agentes de IA aún no pueden igualar a los profesionales más experimentados, presentan una capacidad transformadora que exige una consideración seria de la seguridad y una inversión defensiva proactiva.
Fuentes:
https://cybersecuritynews.com/ai-agent-outperformed-human-penetration-testers/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.