La inteligencia artificial está transformando la ciberseguridad desde dos frentes completamente distintos y es clave entender ambos como profesionales del área, independientemente de nuestra especialización.

Por un lado, vivimos un momento histórico de quiebre: un antes y un después en el uso de IA como asistente técnico. Es posible automatizar tareas como recon, redacción de PoCs, identificación de patrones, resumen y análisis de código, generación de scripts y más. Esto aumenta exponencialmente la productividad de cualquier hacker. Además, existen agentes autónomos capaces de ejecutar tareas completas de pentesting, monitoreo, code review y otras actividades. Algunos funcionan sorprendentemente bien, otros fallan de formas inesperadas. Pero el rol humano continúa siendo imprescindible para guiar el flujo, validar decisiones y revisar tanto el input como el output de cualquier agente.

Por otro lado, contamos con otro punto muy interesante para el hacking “wild world”. Me refiero a la adopción masiva de IA, especialmente de LLMs, y cómo esto ha ampliado la superficie de ataque. Cada compañía integra modelos, herramientas conectadas, asistentes internos, APIs y automatizaciones. Esto introduce vectores nuevos como prompt injection, exfiltración de datos mediante agentes, manipulación de modelos y ataques indirectos que antes no existían. A su vez, esta adopción masiva (y drástica) nos brinda un nuevo input de ataque para encontrar vulnerabilidades clásicas como XSS, SQLi, SSRF, BAC o CSRF.

Esta charla aborda el estado del arte de la IA en ciberseguridad: tanto su uso como asistente o agente automatizado, como la nueva superficie de ataque que debemos incluir en cualquier análisis ofensivo. A partir de esto, presento casos reales desde mi trabajo construyendo agentes para pentesting y bug bounty, exponiendo ejemplos funcionales hoy y nuevas formas de explotación.