Metaheurísticas, agentes e IA en ciberseguridad

Author: Sergio Pérez Peló

Idea principal

Sergio arranca explicando que no toda la IA es lo que está de moda ahora mismo. Hay áreas como la optimización combinatoria que llevan décadas resolviendo problemas reales y que tienen mucha presencia en la industria, aunque no levanten millones en rondas de financiación. Luego conecta esto con su startup de ciberseguridad, donde aplican agentes de IA para automatizar pentesting.

Conceptos clave

• Optimización combinatoria: problemas donde buscas maximizar o minimizar una función objetivo con restricciones
• Métodos exactos: garantizan la solución óptima pero son inviables para problemas grandes (clase NP-difícil)
• Heurísticas: ideas que ayudan a resolver un problema concreto sin garantizar el óptimo, pero rápido
• Metaheurísticas: algoritmos que guían a las heurísticas para escapar de óptimos locales perturbando la solución
• Proyectos reales aplicados:
  • Optimización de horarios en call centers
  • Localización óptima de placas solares (empresa que compró Google por 35M€, ellos cobraron 6.000€...)
  • Asesoramiento a empresas industriales (Coca-Cola, Danone)
• IA ofensiva vs defensiva en ciberseguridad: la IA no hace mejores a los buenos, pero sí permite a atacantes mediocres hacer daño serio
• Sistema multi-agente para pentesting: varios agentes especializados (reconocimiento, análisis de vulnerabilidades, desarrollo de exploits, generación de informe) orquestados por un modelo central
• RAG para reducir alucinaciones en los agentes

Desarrollo/contexto

Lo más interesante de la charla es la parte de los agentes. En vez de pasarle todo a un único LLM grande y rezar para que no alucine, han dividido el proceso de pentesting en fases y han asignado un agente especializado a cada una. El orquestador decide cuándo llamar a cada agente y qué hacer con lo que le devuelven. Tiene sentido: un modelo que solo hace reconocimiento va a hacerlo mejor que uno que intenta hacer todo a la vez y pierde el contexto.

La reflexión final sobre el hype me parece honesta. Sergio dice que los LLMs probablemente están rozando techo hasta que no haya un avance tecnológico en otra área, y que el efecto "idiotizador" de depender demasiado de la IA es real, especialmente para juniors que no aprenden a programar de verdad.

Términos técnicos

• NP-difícil: clase de problemas donde no existe algoritmo eficiente que los resuelva de forma exacta en tiempo razonable
• Óptimo local: solución que es la mejor dentro de su "vecindad" pero no globalmente
• RAG (Retrieval-Augmented Generation): técnica que conecta el LLM a una base de conocimiento externa para reducir alucinaciones
• CBTC: empresa de base tecnológica creada en contexto universitario

Conclusiones

La optimización combinatoria es una rama de la IA muy potente y poco glamurosa que resuelve problemas reales todos los días. Y en ciberseguridad, el enfoque de agentes especializados en lugar de un único modelo generalista parece el camino sensato. Me quedo también con el aviso sobre el hype: ni la IA es Skynet ni va a solucionar todo, y hay que aprender a usarla sin perder la capacidad de pensar.

Para investigar más

• CAI Cybersecurity (empresa del doctorando español que mencionó)
• Enfoques de multi-agent systems para pentesting
• Diferencia entre GRASP, simulated annealing y otras metaheurísticas clásicas