Hola noders
soy luijait. Me dedico a investigación en IA + ciber y os traigo algo que a much@s estudiantes y profesionales os va a ahorrar horas: CAI, un agente de IA open source (estilo Cursor, Claude Code, pero pensado para ciber, es una alternativa open source a Xbow) que automatiza partes pesadas del pentesting y blue team (detección, hunting y respuesta), ciberseguridad en general, tiene posibilidad de usarse con supervisión humana (Human In The Loop) o totalmente autonomo.
¿Qué es CAI?
Un framework y agente para flujos de hacking: desde recon/enum hasta validación de findings y reporting; y para blue team, asistencia en triage, reglas y playbooks. Modular, con soporte multi-modelo y herramientas integradas para seguridad. Ideal para laboratorios (HTB/THM), pruebas controladas en tus apps/infra, bug bounty y formación.
Qué te aporta (en cristiano)
- Pentesting en piloto asistido: te sugiere pasos, ejecuta tareas repetitivas y documenta el razonamiento.
- Red/Blue: apoyo tanto ofensivo (descubrimiento/validación) como defensivo (detección, hipótesis y contención guiada).
- Productivo desde el minuto 1: instalación sencilla y funciona en Linux/Mac/Windows.
- Open Source y ampliable: añade tus herramientas, integra tu stack y controla el nivel de autonomía.
Mini-PoC
1) Vídeo resolviendo CTF de Criptografía (HackTheBox)
Cómo probarlo rápido
- Repo + tutoriales + paper: en el enlace del post (código abierto).
- Requisitos básicos (Python moderno) y config en .env para elegir tu modelo/entorno.
- Ideal: empezar en laboratorio/CTF y luego llevarlo a staging de tu empresa.
Uso responsable (importante)
CAI es para fines educativos y de seguridad. Úsalo solo en entornos propios o con permiso explícito. La responsabilidad es tuya; automatizar ≠ actuar sin autorización.
Quiero vuestro feedback
- ¿Qué queréis que pruebe después (web, cloud, mobile, OT, IoT, AD, API…)?
- Si te mola, deja tu comentario y cuento más PoC (y comparto el roadmap).
Aqui tienes la herramienta: https://github.com/aliasrobotics/cai
