PentAGI es un programa que funciona como un equipo de profesionales de seguridad trabajando de madrugada. Lo apuntas hacia un sistema — tu web, tus herramientas internas, tu infraestructura — y él solo busca los puntos débiles. Con método. Sin que nadie tenga que ir dándole instrucciones paso a paso.
Trabaja con varios agentes de IA coordinados: uno investiga, otro escribe los pequeños programas que necesita, y otro los ejecuta. Entre ellos se pasan información y van construyendo un mapa de lo que es vulnerable.
Lo que lo hace genuinamente interesante es su memoria. Va tomando notas entre sesiones — así que con el tiempo aprende a reconocer patrones. "Este tipo de objetivo respondió a este tipo de prueba antes." Eso no lo hace la mayoría de herramientas de seguridad.
Contratar a alguien para una auditoría de seguridad profesional puede costar entre 2.000 y 20.000 euros, y la mayoría de las pequeñas empresas simplemente no lo hace. Es comprensible — pero deja huecos reales.
Esto no reemplaza a un experto en seguridad para nada crítico. Pero para un equipo pequeño que quiere una primera mirada honesta a sus propias vulnerabilidades, es una opción seria que merece conocerse.
Ya lo han descargado más de 50.000 veces en poco tiempo. No es un proyecto de hobby.
Prueba de penetración — Un intento controlado y autorizado de entrar en tus propios sistemas. Como contratar a un cerrajero para probar tus cerraduras antes de que lo intente un ladrón.
Docker — Una forma de ejecutar software en una caja aislada dentro de tu ordenador o servidor. Lo que ocurre dentro no afecta al resto de la máquina.
Grafo de conocimiento — Una forma de guardar información de manera que se recuerdan las conexiones entre las cosas, no sólo los datos en sí.
Código abierto — El código es público. Cualquiera puede leerlo, usarlo y verificar que hace lo que dice.
Si tienes un desarrollador o un co-fundador técnico, pídele que eche un vistazo a pentagi.us. A veces lo que el informe devuelve te dice más sobre tu infraestructura que meses de suposiciones.