Claude Mythos
Claude Mythos

Desde el anuncio de Claude Mythos, muchos han dicho que la IA está cerca de conseguir su primer hackeo sin ayuda humana. Esto provocó que empresas como Google, Microsoft y la misma Anthropic intenten frenar el avance de los ataques al identificar posibles agujeros de seguridad. Un tercer jugador ha entrado al ruedo y lo hace con una herramienta que convierte a Claude Code en un hacker sin necesidad de ser un experto en ciberseguridad.

Conocido como T3MP3ST, esta herramienta de código abierto permite que agentes de IA puedan llevar a cabo pruebas de penetración. El sistema funciona sin claves de API y se conecta a herramientas de línea de comandos como Claude Code, Codex o Hermes. Esto significa que utiliza la autenticación que ya tienes activa en esas plataformas en lugar de pedirte una clave por separado.

En términos de funcionamiento, T3MP3ST organiza el trabajo en un conjunto de agentes especializados llamados operadores. Cada uno está asignado a una fase distinta del proceso de ataque, por lo que podemos encontrar operadores de reconocimiento, escaneo, explotación, movimiento lateral, exfiltración y persistencia. También existe un agente coordinador que dirige la misión y un analista que redacta el informe final.

T3MP3ST, la herramienta que convierte a Claude Code en un hacker.

Para demostrar que sus resultados son reales y no solo promesas de marketing, el proyecto incluye archivos que cualquiera puede revisar. Entre los datos más llamativos aparece un acierto del 90,1% en 104 pruebas de seguridad donde el código estaba oculto durante la ejecución. En otra evaluación académica compuesta por 40 retos de seguridad, el sistema resolvió 21 usando Claude Opus 4.8 en su modo más exigente.

¿Cómo puedes «hackear» usando T3MP3ST y Claude Code?

Antes de emocionarse, vale la pena dejar claro que no todas las piezas están disponibles todavía.

De acuerdo con el repositorio, el asistente de exploración inicial es el único que ya opera de forma completa, usando herramientas reales de análisis de redes y verificando cada hallazgo contra resultados comprobables. Los asistentes encargados de fases posteriores, como aprovechar vulnerabilidades o infiltrarse en un sistema, existen como estructura, pero todavía no tienen un motor de IA que los haga funcionar de forma autónoma.

Claude Code

Otro detalle a considerar es que T3MP3ST no es una herramienta enfocada a los hackers. Su creador señala que el objetivo es sacar la seguridad ofensiva de ese pequeño círculo de especialistas y abrirla a todos. Una coordinación adecuada de agentes de IA puede poner la búsqueda de vulnerabilidades al alcance de cualquier persona, sin necesidad de un título universitario.

De acuerdo con sus creadores, T3MP3ST sigue el mismo esquema que usan los profesionales de ciberseguridad para describir las etapas de un hackeo. Como dato curioso, esta herramienta ha sido construida por Plinius, uno de los responsables de aplicar jailbreak a casi todos los modelos de IA en el mercado, incluido Claude Fable 5.

Si quieres probar la herramienta, el repositorio de GitHub contiene toda la información para ponerla en marcha y encontrar vulnerabilidades usando Claude Code.

Seguir leyendo: Esta herramienta convierte a Claude Code en un hacker automático

Ver fuente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *