T3MP3ST: la herramienta de IA hackeo automático que convierte a Claude Code en un hacker

El proyecto de código abierto logra un 90,1% de acierto en pruebas de penetración sin intervención humana. Su creador, Plinius, ya ha hecho jailbreak a casi todos los modelos de IA del mercado.

Plinius, el crack de los jailbreaks, acaba de subir T3MP3ST a GitHub: convierte a Claude Code en un hacker automático.

Sí, el mismo que ha conseguido que los modelos más potentes digan lo que no deben ha dado el salto a la ciberseguridad ofensiva. Y lo ha hecho con el estilo que le caracteriza: open source y sin pedir permisos.

La herramienta funciona sin claves de API; se engancha a la sesión que ya tengas en Claude Code, Codex o Hermes. Es decir, usa tus credenciales legítimas para colarse sin levantar sospechas.

Publicidad

Por dentro, T3MP3ST organiza el trabajo en agentes especializados: reconocimiento, escaneo explotación, movimiento lateral, exfiltración y persistencia. Cada uno hace su parte sin molestar a los demás. Un agente coordinador dirige la misión y otro escribe el informe final. Vamos, como un equipo de pentesting, pero sin las facturas.

Los creadores han compartido datos que respaldan el hype. En 104 pruebas de seguridad con código oculto, T3MP3ST acertó en el 90,1% de los casos. No está mal para un sistema que aún no tiene todas sus piezas funcionando.

Que un agente de IA pueda hurgar en sistemas sin supervisión humana demuestra que la automatización ha llegado a la ciberseguridad ofensiva de verdad.

La movida no es el hackeo, es que cualquiera pueda hacerlo

Plinius no ha creado T3MP3ST para expertos. La idea es sacar el pentesting del círculo cerrado de los que llevan hoodie y ponerlo al alcance de cualquiera — sin título, sin máster, sin contactos en la dark web. Solo necesitas Claude Code y ganas de trastear.

Eso da un poco de vértigo. Que una herramienta así sea pública obliga a repensar qué significa la ciberseguridad cuando el atacante no necesita ser un criminal, solo un curioso con un agente de IA bien afinado. Las empresas que hasta ahora vivían tranquilas porque nadie iba a molestarse en lanzar un ataque complejo tienen un nuevo problema.

Hype-O-Meter

Nivel de hype: 7,5/10. T3MP3ST demuestra que los agentes de IA ya pueden hacer trabajo de pentesting con un rendimiento brutal. El 90,1% de acierto asusta, pero la herramienta aún no está completa — de momento solo funciona el módulo de exploración. Si Plinius termina el resto, esto se pone serio. Nosotros esperamos sentados, con el firewall activado.

El resumen para vagos (TL;DR)

  • 🎯 ¿Qué ha pasado? Plinius ha lanzado T3MP3ST, una herramienta de código abierto que convierte a Claude Code en un hacker automático.
  • 🔥 ¿Por qué importa? Logra un 90,1% de acierto en pruebas de seguridad y democratiza el pentesting para cualquiera.
  • 🤔 ¿Nos afecta o es solo un meme? Atentos: si se completa, los curiosos con IA podrían auditar sistemas sin ser expertos, y eso cambia las reglas del juego.