T3MP3ST: la herramienta open source que automatiza hackeos con IA
El proyecto conecta agentes especializados a Claude Code y otras interfaces de línea de comandos para ejecutar pruebas de penetración sin necesidad de claves de API ni experiencia previa en ciberseguridad.

Un desarrollador que se hace llamar Plinius, conocido por haber logrado jailbreaks en prácticamente todos los modelos de inteligencia artificial disponibles en el mercado (incluido Claude Fable 5), publicó T3MP3ST, una herramienta de código abierto que convierte a asistentes de IA en operadores de pruebas de penetración.
El sistema se distingue por su método de acceso: no requiere una clave de API propia, sino que aprovecha la sesión ya iniciada en interfaces de línea de comandos como Claude Code, Codex o Hermes. En la práctica, quien ya usa alguna de esas herramientas para programar puede activar T3MP3ST sin pasos adicionales de autenticación.
Cómo se reparte el trabajo
T3MP3ST divide una intrusión en distintas etapas, cada una a cargo de un agente especializado al que el proyecto llama "operador". Existen operadores para reconocimiento inicial, escaneo de la red objetivo, explotación de fallas, desplazamiento entre sistemas comprometidos, extracción de información y establecimiento de persistencia. Por encima de ellos actúa un agente coordinador que organiza la secuencia de la misión, y al cierre interviene un analista que redacta el reporte final con los hallazgos.
Esta estructura por fases replica el esquema que los profesionales del rubro usan habitualmente para documentar un ataque, desde el primer contacto con el objetivo hasta la salida con datos.
Resultados y limitaciones actuales
El repositorio del proyecto incluye registros de evaluación abiertos a revisión. En un lote de 104 pruebas de seguridad ejecutadas sin acceso previo al código fuente del objetivo, el sistema alcanzó un porcentaje de acierto de 90,1%. En una segunda evaluación, de carácter académico y compuesta por 40 desafíos, la herramienta resolvió 21 casos correctamente, apoyada en el modelo Claude Opus 4.8 configurado con la máxima capacidad de razonamiento disponible.
Sin embargo, no todo el sistema funciona de manera autónoma todavía. Según el propio repositorio, solo el operador de reconocimiento inicial está completamente operativo: emplea herramientas reales de análisis de red y contrasta cada hallazgo contra resultados verificables antes de darlo por válido. Los operadores destinados a etapas posteriores, como la explotación de vulnerabilidades o el movimiento dentro de un sistema comprometido, ya tienen su lugar definido en la arquitectura del proyecto, pero todavía carecen del motor de IA que los haría funcionar sin intervención humana.
El contexto: la carrera por automatizar (y frenar) los hackeos con IA
T3MP3ST aparece pocos días después del anuncio de Claude Mythos, que reavivó la discusión sobre qué tan cerca está una IA de completar un ataque informático de punta a punta sin asistencia de una persona. Esa posibilidad llevó a compañías como Google, Microsoft y la propia Anthropic a reforzar sus esfuerzos para detectar fallas de seguridad antes de que puedan ser explotadas de forma automatizada.
El creador de T3MP3ST plantea un objetivo distinto al de un atacante: sostiene que busca sacar la seguridad ofensiva del círculo reducido de especialistas que hoy la domina y ponerla al alcance de cualquier persona interesada, sin que haga falta formación académica específica en el área. El proyecto está disponible en GitHub para quien quiera revisar su código o probarlo.

