¿Qué sucede cuando dos agentes de IA luchan por un servidor?

Eva Wong

Eva Wong

IceWhale author

Eva Wong es la Redactora Técnica y aficionada residente en ZimaSpace. Una geek de toda la vida con pasión por laboratorios caseros y software de código abierto, se especializa en traducir conceptos técnicos complejos en guías accesibles y prácticas. Eva cree que el autoalojamiento debe ser divertido, no intimidante. A través de sus tutoriales, empodera a la comunidad para desmitificar configuraciones de hardware, desde construir su primer NAS hasta dominar contenedores Docker.

Claude Mythos interface on monitor with Japanese Hacker AI vs Defender AI graphic, two ZimaBoard 2 devices on wooden desk

El experimento de seguridad de IA de Zero

En un reciente video tecnológico japonés, el creador Zero Noichi realizó un experimento fascinante: usó dos computadoras ZimaBoard 2 para simular una batalla de ciberseguridad entre un defensor impulsado por IA y un atacante impulsado por IA. Una máquina alojaba un sistema interno vulnerable de gestión de clientes, mientras que la otra intentaba infiltrarse usando un agente autónomo de IA. El defensor, también potenciado por IA, monitoreaba, investigaba, parchaba y bloqueaba continuamente la actividad sospechosa en tiempo real.

Como ZimaSpace, queremos agradecer al canal de Zero por presentar ZimaBoard 2 en una demostración de ciberseguridad tan creativa y estimulante. Este artículo transforma la transcripción del video en una publicación estructurada en inglés para lectores interesados en servidores homelab, agentes de IA, ciberseguridad, laboratorios Docker e infraestructura autoalojada.

Nota importante: El creador original declara claramente que el experimento fue hecho con fines de entretenimiento y educativos. Algunos paneles, estados de servicio y vulnerabilidades fueron intencionalmente dramatizados o dejados expuestos para la demostración. Este artículo mantiene los conceptos técnicos, datos y flujo del experimento, pero evita proporcionar instrucciones ofensivas accionables.

Por qué este experimento importa ahora

La pregunta clave detrás del video es simple: ¿qué sucede cuando los agentes de IA pueden seguir atacando y defendiendo sin cansarse?

Zero abre el video presentando un tema que muchos espectadores japoneses habían estado esperando: una batalla simulada de equipo de seguridad vs. equipo de hackers usando dos computadoras. Las máquinas usadas en el experimento fueron dispositivos ZimaBoard 2, computadoras x86 compactas adecuadas para ejecutar servicios, agentes, paneles de control y cargas de trabajo ligeras de servidor.

La inspiración proviene de discusiones recientes sobre agentes avanzados de seguridad de IA, incluidos sistemas que podrían inspeccionar software, identificar vulnerabilidades, validar si esas vulnerabilidades son explotables y luego proponer o aplicar soluciones. Zero describe esto como algo que podría redefinir el concepto mismo de ciberseguridad.

Su objetivo no era reproducir exactamente un sistema propietario real. En cambio, construyó un experimento imaginado para anticipar la idea más amplia:

“La IA ya puede actuar tanto como hacker como defensor hasta este nivel.”

Esa única idea impulsa todo el video.

Featured
ZimaBoard 2 - Servidor doméstico de placa única de alto rendimiento
$339.00 - $399.00
Buy Now

El hardware: Dos dispositivos ZimaBoard 2 como estaciones de batalla de IA

Para el experimento, Zero usó dos computadoras ZimaBoard 2. Una fue asignada como defensora y la otra como atacante.

ZimaBoard 2 es ideal para este tipo de laboratorio práctico porque es pequeño, silencioso, basado en x86 y diseñado para servicios 24/7.

Desde la perspectiva de ZimaSpace, aquí es donde ZimaBoard 2 destaca. Está diseñado para usuarios que quieren ejecutar cargas de trabajo reales en casa o en un entorno de laboratorio, incluyendo:

  • Servidores multimedia Plex
  • Filtrado de red Pi-hole
  • Virtualización Proxmox
  • Configuraciones Debian o TrueNAS
  • Enrutamiento pfSense
  • Laboratorios Docker
  • Contenedores de IA
  • Servicios de respaldo
  • Clústeres de laboratorio en casa
  • Entornos de desarrollo ligeros

El diseño del hardware del producto también es relevante para el experimento. ZimaBoard 2 incluye soporte nativo para SATA y PCIe, lo que significa que los usuarios pueden conectar discos duros o SSDs de 2.5 pulgadas, añadir una tarjeta de red 10G, usar un adaptador NVMe o expandir el dispositivo para necesidades personales de almacenamiento y redes. El doble Ethernet 2.5G también lo hace atractivo para NAS local rápido, acceso remoto de baja latencia y enrutamiento doméstico multi-servicio.

Como muestra el video de Zero, este tipo de dispositivo compacto puede ser mucho más que una “mini computadora.” Puede convertirse en una plataforma práctica para IA, redes, autoalojamiento y aprendizaje en ciberseguridad.

Manos sosteniendo dos computadoras compactas de placa única x86 ZimaBoard 2 en un espacio de trabajo de laboratorio en casa

IA de chat vs. agentes de IA: el concepto detrás de la prueba

Zero dedica tiempo a explicar la diferencia entre la IA basada en chat ordinaria y los agentes de IA.

Una IA de chat estándar—como ChatGPT o Gemini—es mayormente conversacional. Haces una pregunta y responde. Puede ser muy inteligente, pero usualmente no continúa trabajando hacia un objetivo por sí sola.

Un agente de IA es diferente. Un agente de IA recibe un objetivo, lo divide en tareas, repite acciones, verifica el progreso y continúa hasta completar la tarea. En el video, Zero lo describe como un sistema que sigue trabajando hasta alcanzar el objetivo.

Los términos técnicos usados en esta parte incluyen:

  • IA de chat: un sistema de IA que responde en formato de conversación.
  • Agente de IA: un sistema de IA que puede repetir tareas hacia un objetivo definido.
  • Agente autónomo: un agente que puede continuar actuando con menos intervención humana directa.
  • Bucle de objetivo: el ciclo repetido de planificar, actuar, verificar y mejorar.

Zero señala que muchos de sus videos anteriores se centraron en agentes de IA. Un ejemplo que menciona es un sistema de IA que investiga un NAS y organiza archivos. Otro experimento previo utilizó una computadora de placa para crear una IA autónoma sin un objetivo claramente definido.

Ese concepto anterior de IA autónoma se convirtió en la base para este nuevo experimento.

Reimaginando la seguridad IA: Defensor vs. Atacante

El experimento convierte la ciberseguridad en un concurso en vivo entre dos sistemas de IA que funcionan continuamente.

Zero explica la IA defensiva usando una analogía de una casa. Imagina un servicio como una casa que contiene una llave importante. Si hay una puerta grande abierta, un atacante puede simplemente entrar y tomar la llave. En ese caso, el defensor IA debería identificar el problema, probar si la abertura es peligrosa y cerrarla.

Pero no todas las aberturas pueden cerrarse completamente. Zero da el ejemplo de un agujero de inspección de 10 cm. El agujero puede ser necesario para que el administrador verifique si la llave sigue ahí. Cerrarlo rompería una función legítima. Así que la IA debe razonar con más cuidado:

  1. ¿Es el agujero realmente peligroso?
  2. ¿Podría un atacante explotarlo con una herramienta?
  3. ¿Puede el sistema preservar la visibilidad mientras bloquea la intrusión?
  4. ¿Cuál defensa funciona mejor?
  5. ¿Se puede probar la solución contra el ataque imaginado?

En la analogía, la solución final podría ser una malla fuerte: nadie puede entrar, pero el administrador aún puede ver a través de ella.

Esta es la idea central de la IA defensiva en el video: no solo encontrar debilidades, sino verificarlas, probar posibles ataques y aplicar contramedidas.

Configuración del laboratorio de seguridad AI ZimaBoard 2 con interfaz de terminal en monitor y dos SBCs sobre escritorio de madera

Construyendo el entorno de prueba

Luego, Zero creó un servicio empresarial simulado para el experimento. El servicio actuaba como un sistema interno de gestión de clientes, similar a un CRM.

El sistema incluía varias funciones empresariales realistas:

  • Registros de clientes
  • Información de acuerdos o proyectos
  • Tickets de soporte
  • Listas de contratos
  • Notas internas
  • Registros de actividad
  • Funcionalidad de búsqueda
  • Un blog público
  • Gestión de usuarios
  • Información interna sensible, incluyendo claves API expuestas intencionalmente para la demostración

Él explica que muchas empresas tienen herramientas internas de gestión similares. Si un sistema así se ve comprometido, los datos de clientes, notas internas, contenido del blog, permisos de usuario y registros operativos podrían verse afectados.

Esto hizo que el entorno de prueba fuera lo suficientemente realista para mostrar por qué la defensa impulsada por IA puede ser importante para los sistemas empresariales cotidianos.

El panel de control del defensor fue intencionalmente diseñado para ser visualmente dramático y con estilo cyberpunk para el video. Mostraba el estado del servicio, alertas, acciones de recuperación, avisos de manipulación y múltiples agentes trabajando al mismo tiempo. Zero menciona que hasta cinco agentes de IA podían operar juntos en el lado del defensor.

El sistema atacante también estaba controlado por un flujo de trabajo similar a un agente, intentando continuamente diferentes caminos para encontrar una forma de entrar.

Por qué ZimaBoard 2 encaja en este tipo de escenario de homelab con IA

Un proyecto como este requiere una plataforma de servidor pequeña que pueda funcionar continuamente, manejar diferentes pilas de software y soportar experimentos de red. Por eso ZimaBoard 2 es una opción natural.

Para creadores DIY y amantes de la tecnología, ZimaBoard 2 puede actuar como un mini servidor que parece simple pero ejecuta cargas de trabajo serias.

El posicionamiento original del producto encaja especialmente bien con el video:

“Pequeño, hackeable y algo lindo. Muchos lo llaman un mini servidor que parece un juguete pero funciona como una bestia.”

Con ZimaBoard 2, los usuarios pueden probar sistemas operativos como ZimaOS, TrueNAS, Proxmox, Debian y pfSense. Pueden ejecutar contenedores Docker, servicios autoalojados, servidores multimedia, sistemas de almacenamiento y experimentos de IA. En este video, la placa se convierte en un rango cibernético compacto, un entorno controlado para observar cómo podrían comportarse agentes de IA en simulaciones de ataque y defensa.

Para los lectores interesados en construir un homelab, ZimaBoard 2 ofrece varias ventajas:

  • Bajo consumo de energía para operación 24/7
  • Rendimiento silencioso y fresco
  • Doble Ethernet 2.5G para cargas de trabajo de red
  • SATA nativo para expansión de almacenamiento
  • Soporte PCIe para NICs, GPUs o adaptadores NVMe
  • Compatibilidad con múltiples sistemas operativos para servidores
  • Un factor de forma compacto que cabe en espacios de trabajo pequeños

Por eso un ZimaBoard 2 homelab puede soportar no solo almacenamiento y transmisión de medios, sino también experimentos prácticos en automatización de IA y monitoreo de ciberseguridad.

Lanzando primero al defensor

Zero explica que, en el mundo real, la defensa idealmente debería estar preparada antes de que las herramientas de ataque se generalicen. Hace referencia a la idea de que los gobiernos y organizaciones pueden querer reforzar bancos, servicios e infraestructuras antes de que los sistemas de IA potentes estén disponibles para todos.

En el video, él inicia primero al defensor.

El defensor comienza inspeccionando el servicio, buscando problemas e intentando arreglar lo que se pueda. Al principio, no hay ataques visibles. El servicio sigue funcionando con normalidad.

Después de aproximadamente un minuto y medio, Zero decide que el atacante debe empezar. Señala que si al defensor se le da demasiado tiempo de preparación, el video puede volverse menos equilibrado. Quiere que la simulación se parezca a un mundo donde los atacantes aparecen antes de que los defensores hayan terminado completamente su trabajo.

Entonces el atacante comienza.

Panel de control de doble pantalla ARK//ARENA mostrando paneles de control de defensor y atacante de IA para pruebas de ciberseguridad

Comienza el Ataque: Sondeo Continuo

Una vez que el atacante comienza, el número de intentos sube rápidamente. Zero observa que la cuenta sube desde los 30 en adelante mientras la IA atacante prueba diferentes posibles puntos de entrada.

El atacante prueba muchos métodos generales porque no se le ha dado información completa sobre el servicio objetivo. Zero explica que si al atacante se le diera información más específica del objetivo, probablemente enfocaría sus esfuerzos de manera más efectiva. Pero en este experimento, el atacante está sondeando ampliamente cualquier cosa que parezca plausible.

Los términos técnicos que aparecen en esta sección incluyen:

  • API: una interfaz que permite al software enviar comandos o solicitudes a un servicio.
  • SQL: un lenguaje de consulta de bases de datos a menudo asociado con acceso a bases de datos y riesgos de inyección.
  • JWT: JSON Web Token, un formato de token comúnmente usado para autenticación.
  • GraphQL: un lenguaje de consulta API usado para solicitar datos estructurados.
  • Punto final de administrador: una URL o ruta API destinada a funciones administrativas.

Zero enfatiza por qué la IA cambia la situación:

“Hasta ahora, esto era mecánico. Ahora se vuelve IA, y eso da miedo.”

La IA puede razonar, variar sus intentos y probar patrones con aleatoriedad. Eso hace que el comportamiento se sienta menos como un script estático y más como un operador adaptativo.

El Defensor Detecta al Atacante

Al principio, el panel del defensor permanece tranquilo. Luego, el atacante descubre áreas expuestas, incluyendo rutas intencionalmente vulnerables. Zero ve hallazgos relacionados con exposición de control de código fuente, vistas previas de API, filtraciones de datos GraphQL y claves API.

Pronto el defensor comienza a reaccionar.

Uno de los momentos más importantes del video es cuando el defensor identifica la IP del atacante y comienza a investigar la actividad.

El agente defensor detecta patrones de acceso sospechosos. Parece notar intentos contra APIs administrativas y posible comportamiento relacionado con JWT. El sistema comienza a reportar alertas, registros de investigación y acciones defensivas.

Zero describe la escena como si las dos partes finalmente estuvieran “luchando.”

El defensor también toma acciones prácticas. Un ejemplo es deshabilitar o bloquear la cuenta de administrador predecible. Zero luego prueba esto manualmente intentando un patrón común de inicio de sesión de administrador y confirma que la cuenta ha sido bloqueada, mostrando la razón.

Esto demuestra un principio defensivo clave: las cuentas privilegiadas predecibles son peligrosas y deben ser protegidas, renombradas, deshabilitadas o reforzadas.

Apagado y Recuperación del Servicio

Otro momento dramático ocurre cuando el servicio se cae.

Zero nota que el panel reporta un problema crítico relacionado con contraseñas generales de usuarios almacenadas en SQL en texto plano, lo que significa que se guardaron sin cifrado. El servicio parece detenerse temporalmente.

Él interpreta esto como una acción defensiva deliberada. En otras palabras, el defensor pudo haber desconectado el servicio para evitar más exposición mientras aplicaba cambios.

Luego el servicio se reinicia.

Zero confirma que la pantalla de inicio de sesión es accesible nuevamente. El panel indica que se aplicó una defensa. No explica cada detalle técnico, pero resume que se encontró y eliminó una vulnerabilidad.

Este momento muestra un compromiso práctico en ciberseguridad: a veces, una caída temporal es más segura que dejar un servicio vulnerable en línea.

Para negocios reales, por eso importa la planificación de respuesta a incidentes. Un sistema no solo debe detectar problemas, sino también saber cuándo aislar, parchear, reiniciar o restaurar servicios.

Los números: intentos, hallazgos y costo de IA

El video incluye varios puntos de datos útiles del experimento:

  • El atacante realizó aproximadamente 1,000 intentos de ataque.
  • Se descubrieron alrededor de 5 áreas sensibles que no deberían haber estado expuestas.
  • El defensor reportó alrededor de 3 alertas o ítems de reporte en un momento dado.
  • El experimento duró lo suficiente para que ambos lados entraran en un ciclo de ida y vuelta.
  • Zero había cargado aproximadamente 4,000 yenes por el uso de IA, pero el presupuesto se consumió rápidamente.
  • Él señala que usó un modelo relativamente capaz, lo que aumentó el costo.
  • Varios procesos de IA se ejecutaban rápidamente, con el comentario final sugiriendo que muchos agentes estaban activos a alta velocidad.

La lección práctica más memorable puede ser el costo. Incluso usando una opción de IA de menor costo, los bucles continuos de agentes pueden consumir créditos muy rápido.

Zero detiene el experimento cuando las solicitudes de IA se quedan sin presupuesto.

“Se acabó el dinero.”

Esa frase captura una de las realidades pasadas por alto de los sistemas de IA agentiva: la autonomía es poderosa, pero el razonamiento continuo puede volverse costoso.

Batalla en vivo de ciberseguridad con IA ARK//ARENA con registros de eventos en tiempo real del defensor y atacante en monitores duales

Lo que el experimento demostró

La conclusión principal es que la ciberseguridad impulsada por IA puede convertirse en un concurso en tiempo real de descubrimiento, defensa, adaptación y costo.

Zero concluye que el experimento se convirtió en una especie de juego del gato y el ratón. El atacante encontraba problemas, el defensor reaccionaba, y ambos sistemas continuaban operando a alta velocidad.

Él también hace un punto más amplio: los humanos por sí solos pueden no ser capaces de seguir el ritmo. Si los atacantes usan IA para automatizar intentos de sondeo y explotación, los defensores también podrían necesitar sistemas de monitoreo, parcheo y respuesta apoyados por IA.

Sin embargo, también señala que el mundo actual tiene experimentación de IA del lado atacante más madura que los sistemas del lado defensor. Los atacantes pueden aparecer en gran número, no solo uno a la vez. En el video, un solo atacante produjo alrededor de 1,000 intentos. Si eso se convirtiera en 100 o 1,000 atacantes, la escala cambiaría dramáticamente.

Esa observación es una de las partes más fuertes del video. La ciberseguridad no se trata solo de un atacante inteligente. Se trata de volumen, automatización, persistencia y asimetría.

Lecciones seguras para usuarios y constructores de homelabs

Aunque el video es entretenido, también ofrece lecciones prácticas para cualquiera que ejecute un homelab, NAS, servicio autoalojado o servidor para pequeñas empresas.

Un homelab ZimaBoard 2 es un gran lugar para aprender estas lecciones de forma segura en un entorno controlado.

Aquí están las conclusiones seguras y defensivas:

  1. No expongas servicios innecesarios
    Si un punto de entrada no necesita ser público, mantenlo cerrado.

  2. Evita cuentas de administrador predecibles
    Los nombres de usuario de administrador predeterminados u obvios crean riesgos innecesarios.

  3. Nunca almacenes contraseñas en texto plano
    Las contraseñas deben estar cifradas de forma segura, no almacenadas como texto legible.

  4. Protege cuidadosamente las rutas de la API
    Las API a menudo se convierten en objetivos de alto valor porque pueden modificar usuarios, datos o configuraciones.

  5. Monitorea los registros continuamente
    Los registros de actividad pueden revelar sondeos, fallos repetidos, accesos inusuales y automatización sospechosa.

  6. Usa segmentación
    Mantén los servicios experimentales separados de los sistemas de producción importantes.

  7. Ten un plan de recuperación
    Reiniciar, aislar o revertir un servicio debe planificarse antes de que ocurra un incidente.

  8. Presupuesta para cargas de trabajo de IA
    Los bucles autónomos de IA pueden consumir tokens y créditos más rápido de lo esperado.

  9. Usa los laboratorios de manera responsable
    Los experimentos de seguridad deben realizarse solo en sistemas que poseas o para los que tengas permiso para probar.

Estas son lecciones prácticas para cualquiera que ejecute laboratorios Docker, nodos Proxmox, sistemas NAS personales o contenedores de IA en ZimaBoard 2.

Por qué este es un caso de uso fuerte para los usuarios de ZimaSpace

Los dispositivos ZimaSpace están diseñados para usuarios que les gusta construir, probar, romper, reparar y aprender. Este video encaja perfectamente con esa cultura.

ZimaBoard 2 no es solo una placa para almacenamiento o transmisión de medios; es una plataforma x86 flexible para la curiosidad técnica del mundo real.

Por ejemplo, los usuarios pueden crear:

  • Un firewall doméstico con pfSense
  • Un NAS personal con TrueNAS o ZimaOS
  • Un laboratorio de servicios basado en Docker
  • Un entorno local de prueba para agentes de IA
  • Un servidor Plex
  • Un nodo de filtrado DNS Pi-hole
  • Un mini host de virtualización Proxmox
  • Un entorno privado de desarrollo
  • Un pequeño laboratorio de monitoreo de ciberseguridad

Porque ZimaBoard 2 soporta SATA nativo, expansión PCIe y doble Ethernet 2.5G, puede crecer con las ideas del usuario. ¿Quieres almacenamiento local? Añade SSDs. ¿Quieres red más rápida? Añade una NIC 10G. ¿Quieres experimentar con aceleración de IA o almacenamiento NVMe? Usa expansión PCIe.

Este es el valor de un servidor en casa x86 compacto: ofrece a creadores y desarrolladores un espacio físico para la computación moderna.

La visión general: la IA cambiará ambos lados de la seguridad

Zero termina el video reflexionando sobre el futuro. Si los sistemas de IA poderosos se vuelven ampliamente accesibles, algunas personas los usarán mal. Los objetivos podrían estar en cualquier parte del mundo. La mejor respuesta es entender el riesgo, proteger lo que se pueda proteger y reconocer que las herramientas defensivas también seguirán mejorando.

También añade una nota muy humana:

“Los humanos deben mantenerse saludables. La salud es importante.”

Es un final divertido y realista después de una batalla rápida e intensa de IA.

El mensaje más amplio es claro: la seguridad con IA avanza rápido. Los atacantes pueden usar automatización, pero los defensores también pueden usarla. La pregunta es si individuos, empresas y constructores están listos para probar, entender y asegurar sus sistemas antes de que ocurran problemas.

El papel de ZimaBoard 2 en la seguridad asistida por IA

El experimento de Zero usando dos dispositivos ZimaBoard 2 ofrece una visión emocionante del futuro de la ciberseguridad asistida por IA. Una placa actuó como defensora, inspeccionando y reforzando continuamente un servicio CRM simulado. La otra actuó como atacante, generando alrededor de 1,000 intentos de sondeo y descubriendo varias áreas sensibles expuestas intencionalmente. La defensora detectó la actividad, bloqueó cuentas riesgosas, aplicó correcciones e incluso pareció dejar el servicio fuera de línea temporalmente para protegerlo.

Para ZimaSpace, este es un ejemplo perfecto de lo que hace valiosos a los dispositivos x86 compactos. Una placa pequeña, silenciosa y de bajo consumo puede convertirse en un servidor multimedia, NAS, router, host de Docker, plataforma de contenedores de IA o laboratorio de ciberseguridad.

Si eres un constructor DIY, entusiasta de homelab, desarrollador o aprendiz de seguridad, ZimaBoard 2 te ofrece una plataforma práctica para explorar el futuro del autoalojamiento y la automatización impulsada por IA—de forma segura, responsable y creativa.

Una vez más, gracias al canal de Zero por la demostración imaginativa y por mostrar cuánto se puede hacer con hardware compacto, agentes de IA y una mentalidad experimental fuerte.

Eva Wong

Author

Eva Wong

Eva Wong es la Redactora Técnica y aficionada residente en ZimaSpace. Una geek de toda la vida con pasión por laboratorios caseros y software de código abierto, se especializa en traducir conceptos técnicos complejos en guías accesibles y prácticas. Eva cree que el autoalojamiento debe ser divertido, no intimidante. A través de sus tutoriales, empodera a la comunidad para desmitificar configuraciones de hardware, desde construir su primer NAS hasta dominar contenedores Docker.

Ver perfil del autor

Productos recomendados

ZimaBoard 2 - Servidor doméstico de placa única de alto rendimientoFeaturedZimaBoard 2 - Servidor doméstico de placa única de alto rendimiento$339.00 - $399.00

Centro de Campañas Zima

Más para leer

Get More Builds Like This

Stay in the Loop

Get updates from Zima - new products, exclusive deals, and real builds from the community.

Stay in the Loop preferences

We respect your inbox. Unsubscribe anytime.