En el mundo de la ciberseguridad, y en concreto el del pentesting, la eficiencia y ser preciso es clave para identificar los caminos que proporcionen el éxito en los objetivos del test. En esta ponencia se explora la utilidad de los sistemas multi agente con Inteligencia Artificial con el objetivo de mostrar cómo este campo aporta al pentesting. Con el enfoque innovador de la disrupción de los sistemas multi agentes, se presentará un sistema desarrollado (from scratch) que integra pequeños agentes especializados y autónomos, diseñados para realizar tareas de pentesting complejas mientras colaboran de manera orquestada. Disponer de este tipo de agentes especializados romperá la complejidad de ciertas tareas, simplificando el proceso. El pentester podrá utilizar el sistema como un ayudante al que solicitar las tareas que quiere realizar. El sistema multiagente presentado es un sistema inteligente en la que cada agente desempeña un rol específico, desde el escaneo y reconocimiento inicial, pasando por la enumeración de servicios y usuarios, hasta la post-explotación y explotación de vulnerabilidades. Estos agentes trabajan juntos para conformar un gran "copilot", que no solo automatiza tareas, sino que también permite la colaboración activa con el pentester. Se tiene la capacidad de poder aunar esfuerzos entre ellos, ya que pueden colaborar entre ellos para optimizar los resultados, gracias a la orquestación del sistema. A través de comandos de voz y sugerencias, el usuario puede guiar al sistema, solicitar acciones específicas, recibir recomendaciones estratégicas y analizar resultados en tiempo real. Esta interacción fluida e intuitiva redefine cómo los profesionales abordan pruebas de seguridad en redes y aplicaciones. El sistema se ha creado con el framework CrewAI a través de Python. Durante la ponencia se detallarán diferentes tipos de usos y escenarios, siempre con un enfoque dinámico y práctico. El sistema de agentes utiliza diferentes tipos de modelos de IA. Es sabido que el pentesting maneja información privada de empresas, por ello se ha utilizado modelos de IA locales basados en modelos fundicionales Open Source y reentrenados u optimizados para los diferentes casos del sistema. En otras ocasiones como, por ejemplo, la búsqueda de información o de CVEs, se puede utilizar modelos públicos dónde la privacidad no es relevante. La combinación de ambos mundos hace que el sistema esté más optimizado y con mayor capacidad ante los retos. Esta ponencia no solo mostrará un nuevo sistema que aporta ideas y simplifica ciertas acciones de pentesting, sino también una nueva perspectiva sobre la relación entre humanos y máquinas en el pentesting. Al proporcionar un ayudante dinámico y colaborativo, este sistema multi agente abre la puerta a un futuro donde la inteligencia artificial potencia las capacidades humanas sin reemplazarlas. La charla demostrará el impacto y la utilidad de esta tecnología, destacando su potencial para revolucionar la manera en que se realizan auditorías de seguridad.
Speakers: