CAI, el primer ‘framework’ de código abierto de IA para ciberseguridad que ha superado a humanos en competición

La empresa de ciberseguridad de robots Alias Robotics ha desarrollado un ‘framework’ (marco de trabajo) de código abierto diseñado para desarrollar inteligencias artificiales especializadas en ciberseguridad, al que ha llamado Cybersecurity AI (CAI). Este proyecto ha sido cofinanciado por el programa europeo EIC Accelerator, que reconoce su impacto potencial en la automatización segura de tareas de ciberseguridad. 

Endika Gil-Uriarte, CEO de Alias Robotics, apunta que “CAI proporciona una base para desarrollar agentes autónomos que razonan, colaboran y actúan sobre sistemas reales para enfrentarse a diferentes retos”: ‘bug bounty’ (programas pensados para buscar hackers éticos, que rastreen brechas de seguridad y vulnerabilidad en su estructura informática), CTFs (‘Chase The flag’, ‘Captura la bandera’ en español: competiciones gratuitas que permiten poner a prueba las habilidades de hacking por medio de retos de diferentes modalidades, pruebas que tendrán que resolver para conseguir el premio: la bandera), y controles de seguridad ofensiva y defensiva. 

“CAI ha demostrado su potencial en competiciones internacionales”, subraya Víctor Mayoral, fundador de Alias Robotics. Fue la primera Inteligencia Artificial del mundo en el CTF ‘Human vs AI’ de Hack The Box, con el que obtuvo un premio de 750 dólares. En España logró el primer puesto en la general y se posicionó entre los 20 mejores equipos del mundo, incluyendo tanto IAs como humanos. 

Tiene la licencia MIT, de software de código que permite un uso “ligero, modular y extensible, sin restricciones para investigación”, explica el CEO de Alias Robotics. CAI ha sido diseñada para que hackers éticos, investigadores e ingenieros de seguridad puedan automatizar tareas complejas y aumentar sus capacidades utilizando Inteligencia Artificial de última generación. 

Es compatible con más de 300 modelos de IA que pueden entender y generar texto en lenguaje humano (LLMs): GPT-4o, Claude 3, DeepSeek, Qwen y muchos más. Tiene herramientas de hacking reales integradas como LinuxCmd, WebSearch, Code, o SSHTunnel. Además, se puede trazabilizar completamente a través de Phoenix y OpenTelemetry.  

La comunidad puede contribuir de forma activa al desarrollo del proyecto, “incluso sin ser expertos en programación”, señala Endika Gil-Uriarte. Cualquier persona interesada puede acceder al repositorio de CAI, hacer una copia y probar a crear su propia versión del agente, para adaptarlo a sus necesidades. Además, pueden colaborar informando si detectan algún error técnico (lo que se conoce como reportar ‘bugs’) o compartiendo ideas y sugerencias de mejora (a través de los llamados ‘issues’ en la plataforma). “Todo esto ayuda a que el proyecto evolucione y se adapte mejor a diferentes usos”. 

Con CAI, Alias Robotics “refuerza su compromiso con la automatización segura y colaborativa de la ciberseguridad, para abrir nuevas vías de investigación y aplicación práctica”, concluye el CEO. 

El Grupo SPRI apoya a las empresas con el programa de ayudas Inteligencia Artificial Aplicada y Estrategia del Dato 2024 que respalda proyectos basados en el uso de IA en compañías del País Vasco, que tengan un efecto de demostración y permitan activar la oferta y la demanda de esta tecnología en Euskadi, con la finalidad de dotar a las empresas de herramientas para aumentar su competitividad.