SevenTnewS

Defensa Autónoma

Los agentes de IA están reescribiendo las reglas de la ciberseguridad

Los atacantes explotan vulnerabilidades sin parchear y malware polimórfico que las herramientas tradicionales basadas en firmas no detectan. Los defensores contraatacan con agentes autónomos de IA que realizan ingeniería inversa, clasifican y responden en tiempo real. Este informe examina el cambio en IoT, puntos ciegos de EDR, pruebas de conocimiento cero y más.

Emmanuel Fabrice Omgbwa Yasse

2026-07-06 · 5 min de lectura

Los agentes de IA están reescribiendo las reglas de la ciberseguridad
Fuentes : Internal dossie…

No hace mucho, la ciberseguridad era un juego de firmas: los defensores recolectaban hashes de malware conocido, escribían reglas y esperaban la siguiente coincidencia estática. Los atacantes respondieron con código polimórfico que cambiaba su huella digital en cada ejecución, y luego con exploits de día cero que nunca se habían visto, y mucho menos catalogado. La brecha entre lo que los atacantes pueden hacer y lo que los defensores pueden detectar se ha ampliado hasta el punto de que las herramientas tradicionales ya no son suficientes. the-rising-tide-of-ai-powered-phishing-why-traditional-defenses-are-failing

Ahora está surgiendo un nuevo paradigma: la defensa autónoma. Los agentes de IA, como aquellos capaces de realizar ingeniería inversa de binarios sospechosos, clasificar ataques novedosos e incluso probar la identidad sin revelar secretos, están comenzando a cerrar la brecha. Este informe especial examina cinco frentes distintos en esa batalla, desde los sistemas embebidos que han pasado años sin parches hasta los primitivos criptográficos que podrían apuntalar la confianza entre agentes. anthropic-launches-claude-mythos-5-its-most-powerful-model-for-cybersecurity-and-biology-research-with-strict-access-controls

FatFs: siete errores, veinte años, cero parches

En el mundo de IoT, el módulo del sistema de archivos FatFs ha sido un caballo de batalla durante dos décadas, ejecutándose en microcontroladores en todo, desde dispositivos médicos hasta sensores industriales. También contiene al menos siete vulnerabilidades documentadas, y nunca se ha lanzado un parche oficial para la mayoría de ellas. critical-zero-day-cve-2025-xxxx-strikes-widely-deployed-enterprise-vpn-appliances

FatFs no es de código abierto en el sentido moderno. Es una biblioteca de C de un solo archivo mantenida principalmente por un desarrollador. Cuando los investigadores descubren un desbordamiento de búfer o un path traversal, a menudo tienen que presentar un informe y esperar. Algunos errores han estado pendientes desde que las imágenes de firmware se enviaron a principios de la década de 2000. El resultado es un pasivo estructural para todo el ecosistema de IoT, donde los dispositivos rara vez se actualizan y aún más rara vez se auditan.

Los agentes de defensa autónomos podrían cambiar esto escaneando binarios embebidos en busca de variantes conocidas y desconocidas de las vulnerabilidades de FatFs, generando microparches sobre la marcha, pero solo si la industria adopta una taxonomía compartida para la comunicación de agentes de firmware embebido. Sin eso, los siete errores siguen siendo una bomba de tiempo.

Proyecto Ire: lo que seis EDR no pudieron ver

La familia de malware LOTUSLITE ha sido durante mucho tiempo un dolor de cabeza para los defensores empresariales. Está diseñada para evadir los sistemas de detección y respuesta de endpoints (EDR) mediante el uso de técnicas living-off-the-land, herramientas legítimas y ejecución retrasada. En una prueba controlada, seis EDR comerciales no lograron detectar su comportamiento. first-fully-ai-run-ransomware-attack-discovered-by-sysdig-researchers

El Proyecto Ire es un agente autónomo experimental que realiza ingeniería inversa de muestras desde cero, sin depender de bases de datos de firmas o modelos preentrenados. Desensambla el binario, mapea secuencias de llamadas al sistema y construye un perfil de comportamiento en tiempo real. Cuando se le presentó una variante de LOTUSLITE que los EDR habían pasado por alto, el Proyecto Ire identificó el bucle de evasión central en cuestión de minutos.

La lección: la detección basada en firmas es un espejo retrovisor. El análisis de comportamiento por parte de agentes autónomos, aunque computacionalmente más pesado, ofrece un camino a seguir que no depende de haber visto una amenaza antes. El desafío es escalar esto a entornos de producción sin fatiga de falsos positivos.

Vega: probar la identidad sin exponerla

A medida que los agentes asumen más responsabilidades, como parchear sistemas, interrogar binarios y coordinar respuestas, la cuestión de la confianza se vuelve crítica. ¿Cómo sabe un agente que otro es quien dice ser? ¿Cómo verifica un operador humano las acciones de un agente sin revelar credenciales a un host potencialmente comprometido?

Vega propone una solución basada en pruebas de conocimiento cero (ZKP). En lugar de transmitir una contraseña, clave de API o certificado criptográfico, un agente puede producir una prueba de que posee el secreto, sin revelar el secreto mismo. Esto tiene profundas implicaciones para la ciberseguridad: un defensor autónomo puede autenticarse ante un servicio de registro, un repositorio de parches u otro agente sin exponer material que podría ser reutilizado por un atacante. toddycat-apt-deploys-umbrij-malware-to-hijack-gmail-via-oauth-token-theft

El protocolo ZKP se ha implementado en Rust y se ejecuta en hardware de clase embebida, lo que lo hace viable para nodos de borde de IoT, así como para instancias en la nube. Vega sigue siendo experimental, pero apunta a un futuro donde la identidad y la confianza sean matemáticamente verificables en lugar de asumidas administrativamente.

Fable 5: una escala de severidad común para los jailbreaks

Los ataques de inyección de prompt y jailbreak en modelos de lenguaje grandes se han proliferado más rápido de lo que la industria puede clasificarlos. Lo que un investigador considera crítico, otro lo considera moderado. El marco Fable 5 de Anthropic propone una escala de severidad estandarizada, análoga al Sistema de Puntuación de Vulnerabilidades Comunes (CVSS) utilizado para vulnerabilidades tradicionales. anthropic-redeploys-claude-fable-5-and-mythos-5-after-us-lifts-export-controls

La escala va desde L1 (trivial, fácilmente detectado por filtros base) hasta L5 (inyección indirecta de múltiples pasos que extrae datos sin activar ninguna salvaguarda). Al proporcionar una taxonomía común, Fable 5 permite a los agentes automatizados triar incidentes: un jailbreak L1 puede ignorarse; un L4 puede requerir aislamiento mediado por agente; un L5 activa un flujo completo de respuesta a incidentes.

El marco ya ha sido adoptado por dos herramientas de red-teaming de código abierto y está siendo revisado por un grupo de trabajo en el proyecto OWASP LLM Top 10. Si gana tracción, podría convertirse en el estándar de facto para la defensa basada en agentes contra ataques de prompt.

Hide My Email: un error que arruina la confianza

El servicio Hide My Email de Apple, que genera direcciones de correo electrónico desechables para proteger la privacidad del usuario, resultó tener un error que podría exponer la dirección de reenvío real bajo ciertas condiciones. Para una función cuyo valor total es el anonimato, esto no es solo un error; es una traición a la confianza. the-generative-ai-content-factory-is-coming-for-your-digital-identity

La vulnerabilidad fue divulgada de manera responsable y parcheada rápidamente, pero ilustra un punto más amplio: a medida que las plataformas construyen funciones que preservan la privacidad, también deben endurecerlas contra los mismos ataques impulsados por agentes que pretenden prevenir. Un atacante armado con un agente de reconocimiento autónomo podría haber encadenado el error de Hide My Email con otras vulnerabilidades de iOS para perfilar a los usuarios a escala.

Los agentes de defensa autónomos, a su vez, deben ser confiables para informar tales hallazgos sin filtrarlos. Aquí es donde convergen la autenticación basada en ZKP (como en Vega) y la clasificación de comportamiento (como en el Proyecto Ire): un agente que descubre un error que erosiona la confianza debe poder probar su hallazgo a un analista humano sin exponer la vulnerabilidad a la red.

Conclusión: comportamiento versus firma

La ciberseguridad se está convirtiendo en una guerra de agentes. Los atacantes despliegan malware autónomo que muta, espera y aprende. Los defensores contraatacan con agentes autónomos que realizan ingeniería inversa, clasifican y parchean. La antigua carrera armamentista de actualizaciones de firmas está dando paso a una nueva: comportamiento versus firma, contexto versus patrón, conocimiento cero versus día cero. the-ransomware-renaissance-how-2025-2026-rewrote-the-rules-of-digital-extortion

Los cinco frentes explorados aquí, FatFs, Proyecto Ire, Vega, Fable 5 y Hide My Email, demuestran cada uno una pieza del rompecabezas. Ningún agente o marco individual resolverá el problema. Pero juntos, apuntan a un futuro en el que la defensa ya no sea reactiva, sino autónoma.