Casos reales con Active Directory y el framework CAI de Alias Robotics

¿Pentesting más rápido, accesible y potente gracias a la IA generativa? Con CAI, Alias Robotics lo está haciendo posible. En este artículo te contamos cómo lo aplicamos en entornos reales, con resultados medibles, claros y accesibles.

¿Sabías que más del 70 % del tiempo en pentesting se dedica a tareas repetitivas? Imagina automatizar esas fases con agentes de IA que trabajan contigo, no en tu lugar. Lo vimos en un reto internacional reciente: CAI superó a la mayoría de equipos humanos en eficacia ofensiva. Eso fue exactamente lo que demostró ayer Luis Javier Navarrete, investigador de IA en Alias Robotics, durante una charla técnica en el IES Virgen del Carmen. Aunque fue Luisja quien tomó la palabra, esta presentación fue posible gracias al trabajo conjunto de todo el equipo de Alias Robotics. Desde desarrollo, investigación y operaciones hasta diseño, producto y comunicación, todos trabajamos unidos con un mismo foco: poner la inteligencia artificial al servicio de la ciberseguridad y construir, entre todos, herramientas como CAI que ya están cambiando la forma de hacer pentesting, dirigida a los estudiantes del Grado Superior en Especialización de Ciberseguridad. Una sesión dinámica, con enfoque práctico, que no dejó indiferente a nadie.

Como explicó Luisja durante la sesión:

“Con CAI, democratizamos la ciberseguridad ofensiva. Ahora cualquiera puede construir su propio agente inteligente.”
— Luis Javier Navarrete, investigador de IA en Alias Robotics

WhatsApp Image 2025-05-20 at 21.09.49 (4).jpeg

Compartiendo una visión clara, didáctica y con ejemplos reales, explicó cómo los agentes GENAI están transformando la ciberseguridad ofensiva, especialmente en entornos complejos como Active Directory.

De los orígenes de la IA a los agentes GENAI

Luisja comenzó su exposición con un recorrido técnico y evolutivo que sirvió como base conceptual para entender por qué hoy los modelos de lenguaje y la inteligencia artificial están marcando un antes y un después en el mundo de la ciberseguridad. Explicó cómo la historia de la IA comenzó con el Test de Turing, pasando por etapas como el razonamiento simbólico, el llamado invierno de la IA, y el auge del machine learning, hasta alcanzar el momento actual, dominado por modelos de lenguaje a gran escala (LLMs) y la arquitectura Transformer.

WhatsApp Image 2025-05-20 at 21.09.49 (3).jpeg

Tras entender esta evolución tecnológica, centró su presentación en un punto clave: ¿cómo aprovechar este conocimiento para crear agentes inteligentes que colaboren en tareas reales de seguridad informática? Este paso de la teoría a la práctica fue clave para captar la atención del público.

Como líderes europeos en ciberseguridad robótica, en Alias Robotics hemos llevado nuestro conocimiento un paso más allá con CAI, aplicando IA generativa en entornos industriales y de alta criticidad.

👉 Conoce más sobre nuestra visión en el portal de noticias de Alias Robotics.

Cómo usar agentes LLM para automatizar pentesting en Active Directory

El núcleo de la charla fue CAI (Cybersecurity AIs), el framework open-source que permite construir agentes de ciberseguridad basados en LLMs, adaptables a distintos entornos y objetivos.

Luisja explicó, paso a paso, cómo:

  • Instalar CAI y configurar los entornos de ejecución de forma eficiente.
  • Definir prompts de sistema (system prompts) para modular el comportamiento del agente.
  • Crear herramientas personalizadas (tools) para integrarlas en fases del pentest.
  • Desplegar estos agentes en entornos con Active Directory como objetivo principal.

Todo ello con un enfoque modular, reproducible y colaborativo, como puedes ver en la documentación oficial de CAI, donde se detalla cómo implementar cada módulo con ejemplos prácticos. CAI fue diseñado para que cualquier equipo —grande o pequeño, experto o principiante— pueda adaptar la solución a su propia infraestructura.

Desarrollado por expertos en ciberseguridad robótica, CAI ofrece una base sólida y práctica para construir agentes adaptados a entornos reales. Lo mejor es que CAI está diseñado para ser accesible a todos: desde pentesters avanzados hasta equipos internos de seguridad o profesionales que se están iniciando en ciberseguridad. Gracias a los LLMs, estamos democratizando el acceso a la ciberseguridad avanzada.

Además, el uso de CAI no solo reduce tiempos, sino que también mejora la trazabilidad, la repetibilidad de los tests y la capacidad de documentar automáticamente los resultados de cada interacción del agente.

Casos de uso de IA en pentesting y aprendizajes prácticos

Entre los ejemplos prácticos, se destacaron tareas que antes requerían horas de scripting y análisis manual, y que ahora pueden resolverse en minutos con instrucciones en lenguaje natural:

  • Comparativas entre técnicas tradicionales (Naive Bayes, SVM, XGBoost) frente a agentes GENAI más flexibles y adaptativos.
  • Creación completa de un agente funcional con CAI v0.3.0, capaz de ejecutar tareas específicas dentro de un entorno comprometido.
  • Automatización parcial de la killchain, reduciendo tiempos de respuesta y minimizando errores comunes en pruebas manuales.
  • Ejecución real de pruebas de IA para pentesting Active Directory, con resultados evaluables.

burp.gif

Uno de los momentos clave fue el análisis del reto AI vs Human CTF de Hack The Box, donde CAI se situó entre las mejores soluciones globales, superando a muchos equipos humanos y posicionándose como una de las mejores IA ofensivas del evento.

📘 Puedes explorar más ejemplos prácticos en nuestros casos de estudio.

Por qué esta tecnología cambiará la ciberseguridad

Estamos asistiendo a un cambio de paradigma: la ciberseguridad ya no es solo cosa de humanos. Los agentes de inteligencia artificial colaborativa están llamados a formar parte del equipo, automatizando tareas repetitivas, ofreciendo soporte analítico de alto nivel y multiplicando la capacidad de respuesta ante incidentes.

Alias Robotics anticipa que, para 2028, muchas de las tareas de ciberseguridad serán teleoperadas por agentes GENAI, especialmente en sectores como la industria, la sanidad y la robótica. Esta perspectiva no es exclusiva de Alias Robotics: según Gartner, para ese mismo año el uso de inteligencia artificial generativa permitirá automatizar hasta el 50 % de los puestos de nivel básico en ciberseguridad, reduciendo la dependencia de formación especializada y abriendo nuevas posibilidades para escalar la seguridad sin aumentar proporcionalmente los recursos humanos. Esta transformación no es solo técnica: afecta a cómo diseñamos equipos, asignamos presupuestos y decidimos nuestras prioridades estratégicas.

*Fuente: *Gartner – Guru Soft

El mensaje es claro: no se trata solo de ahorrar tiempo, sino de redefinir cómo trabajamos. IA y humanos cooperando, no compitiendo.

¡Empieza hoy mismo con CAI!

🔗 🔵 Empieza con CAI en GitHub
⚙️ Framework open-source | Rápido | Modular | Basado en LLMs

¿Recuerdas esa pregunta del principio? La respuesta está clara: sí, y empieza aquí.

La ciberseguridad del futuro empieza hoy. Solo necesitas dar el primer clic. Construyamos el futuro, juntos.

Consulta también nuestros modelos de amenazas para entornos críticos.

Y si quieres saber qué solución se adapta mejor a tu organización, escríbenos. Estamos aquí para ayudarte.

Automate your pentesting with AI: Talk by Luis Javier Navarrete

Real-world cases with Active Directory and Alias Robotics' CAI framework

Can pentesting be faster, more accessible, and more powerful thanks to generative AI? With CAI, Alias Robotics is making it happen. In this article, we explain how we’re applying it in real-world scenarios with measurable, clear, and accessible results.

Did you know that over 70% of pentesting time is spent on repetitive tasks? Imagine automating those phases with AI agents that work with you, not instead of you. We saw it in a recent international challenge: CAI outperformed most human teams in offensive effectiveness. That’s exactly what Luis Javier Navarrete, AI researcher at Alias Robotics, demonstrated during a technical session at IES Virgen del Carmen. Although it was Luisja who took the floor, this presentation was made possible thanks to the joint effort of the entire Alias Robotics team. From development, research and operations to design, product, and communications, we all work together with a common goal: to put artificial intelligence at the service of cybersecurity and to collaboratively build tools like CAI, which are already transforming the way pentesting is done. The talk was delivered to students of the Advanced Cybersecurity Program. A dynamic session, hands-on and engaging, that left no one indifferent.

As Luisja explained during the session:

"With CAI, we’re democratizing offensive cybersecurity. Now anyone can build their own intelligent agent."
— Luis Javier Navarrete, AI researcher at Alias Robotics

WhatsApp Image 2025-05-20 at 21.09.49 (4).jpeg

Sharing a clear, educational, and practical perspective, he explained how GENAI agents are transforming offensive cybersecurity, especially in complex environments like Active Directory.

From the origins of AI to GENAI agents

Luisja began with a technical and evolutionary overview to help the audience understand why today’s language models and artificial intelligence are reshaping cybersecurity. He covered how AI history began with the Turing Test, moved through symbolic reasoning, the so-called AI winter, and the rise of machine learning, culminating in the era of large language models (LLMs) and the Transformer architecture.

WhatsApp Image 2025-05-20 at 21.09.49 (3).jpeg

Once the audience understood this evolution, he focused on a key point: how can this knowledge be used to build intelligent agents that assist in real-world security tasks? Bridging theory and practice was crucial to capturing the audience’s attention.

As European leaders in robotic cybersecurity, Alias Robotics has taken its expertise a step further with CAI, applying generative AI in industrial and high-criticality environments.

👉 Learn more about our vision in the Alias Robotics news portal.

Using LLM agents to automate pentesting in Active Directory

At the heart of the talk was CAI (Cybersecurity AIs), the open-source framework for building LLM-based cybersecurity agents, adaptable to different environments and objectives.

Luisja explained step by step how to:

  • Install CAI and efficiently configure the execution environments.
  • Define system prompts to shape agent behavior.
  • Create custom tools to integrate into pentest phases.
  • Deploy these agents in environments targeting Active Directory.

All of this with a modular, reproducible, and collaborative approach—as detailed in the official CAI documentation—designed so that any team, large or small, expert or beginner, can adapt the solution to their own infrastructure.

Developed by experts in robotic cybersecurity, CAI provides a solid and practical foundation for building agents tailored to real-world environments. The best part? CAI is designed to be accessible to everyone: from advanced pentesters to in-house security teams and even professionals just starting out. Thanks to LLMs, we’re democratizing access to advanced cybersecurity.

Moreover, using CAI not only saves time—it also improves traceability, test repeatability, and the ability to automatically document each agent interaction.

Real use cases and practical lessons in AI-Powered pentesting

Among the practical examples shared were tasks that used to require hours of scripting and manual analysis, now achievable in minutes with natural language instructions:

  • Comparisons between traditional techniques (Naive Bayes, SVM, XGBoost) and more flexible, adaptive GENAI agents.
  • Full creation of a functional agent using CAI v0.3.0, capable of executing specific tasks in compromised environments.
  • Partial automation of the killchain, reducing response times and minimizing common manual errors.
  • Real-world testing of AI for Active Directory pentesting, with measurable results.

burp.gif

A key moment was the analysis of the AI vs Human CTF by Hack The Box, where CAI ranked among the world’s top solutions, outperforming many human teams and emerging as one of the best offensive AIs in the event.

📘 Discover more practical examples in our case studies.

Why this technology will redefine cybersecurity

We are witnessing a paradigm shift: cybersecurity is no longer just for humans. Collaborative AI agents are becoming part of the team—automating repetitive tasks, providing high-level analytical support, and multiplying our ability to respond to incidents.

Alias Robotics anticipates that by 2028, many cybersecurity tasks will be teleoperated by GENAI agents, especially in industries like manufacturing, healthcare, and robotics. This vision is not unique to Alias Robotics: according to Gartner, by that same year, generative AI is expected to automate up to 50% of entry-level cybersecurity roles, reducing the need for specialized training and enabling security to scale without proportional increases in staffing. This shift is not only technical—it also affects how we build teams, allocate budgets, and define strategic priorities.

*Source: *Gartner – Guru Soft

The message is clear: it’s not just about saving time—it’s about redefining how we work. AI and humans cooperating, not competing.

Get started with CAI today

🔗 🔵 Start with CAI on GitHub
⚙️ Open-source framework | Fast | Modular | LLM-based

Remember that question at the start? The answer is clear: yes—and it starts here.

The future of cybersecurity begins today. All it takes is one click. Let’s build it together.

Check out our threat models for critical environments.

And if you’re wondering which solution fits your organization best, reach out to us. We’re here to help.