La irrupción de modelos de lenguaje de gran escala (LLM) en el ámbito de la ciberseguridad ha abierto debates que van más allá de la mera automatización: ahora nos preguntamos si estos sistemas pueden comportarse como atacantes consistentes y predecibles cuando se enfrentan a un mismo objetivo. Un reciente ejercicio empírico, que ejecutó 400 pruebas de penetración autónomas contra un honeypot con múltiples servicios vulnerables, arroja luz sobre las dinámicas reales de los agentes de inteligencia artificial cuando actúan sin supervisión humana. Los resultados son reveladores: mientras algunos modelos logran una tasa de explotación completa superior al 80%, otros se quedan por debajo del 30%, y los patrones de fallo son tan distintivos como las propias arquitecturas. Por ejemplo, ciertos LLM sufren cortes por capacidad del servicio en la nube, otros agotan su presupuesto de iteraciones antes de lograr acceso, y unos pocos tienden a completar la tarea prematuramente sin culminar el objetivo. Este comportamiento heterogéneo no es anecdótico: las diferencias en tasas de explotación son estadísticamente significativas, lo que sugiere que la elección del modelo condiciona directamente la fiabilidad del ataque. En entornos donde la ciberseguridad y las pruebas de penetración se apoyan cada vez más en inteligencia artificial, esta variabilidad plantea un desafío para empresas que necesitan resultados replicables y controlables. No se trata solo de capacidad técnica, sino de entender cómo factores como la gestión del historial de conversación, los límites de tokens o la disponibilidad de servicios cloud aws y azure afectan el comportamiento del atacante sintético. Desde la perspectiva de una empresa tecnológica como Q2BSTUDIO, que desarrolla software a medida y aplicaciones a medida para entornos críticos, esta evidencia refuerza la necesidad de diseñar sistemas de defensa que no asuman un comportamiento uniforme por parte de los adversarios. La inteligencia artificial para empresas no es un monolito: cada modelo actúa como un agente IA con sesgos propios, y comprender sus patrones de fallo es tan importante como predecir sus aciertos. De hecho, la consistencia en la ejecución de ataques es un parámetro que debería incorporarse en cualquier solución de ia para empresas orientada a la seguridad ofensiva o defensiva. Además, la observación de que el primer exploit ocurre sistemáticamente en una ventana de 15 a 30 segundos sugiere que la detección temprana sigue siendo viable, pero requiere sistemas de monitoreo en tiempo real alimentados por servicios inteligencia de negocio y visualizaciones como power bi. La capacidad de reaccionar en ese breve lapso puede marcar la diferencia entre una intrusión controlada y una brecha total. Este tipo de estudios, al medir cientos de ejecuciones bajo condiciones idénticas, ofrecen una base empírica que trasciende las anécdotas de laboratorio: demuestran que los atacantes basados en LLM no son ni totalmente fiables ni completamente caóticos, sino que su comportamiento se puede caracterizar, modelar y, en última instancia, anticipar. Para las organizaciones que invierten en ciberseguridad, esta información es un insumo valioso para calibrar sus defensas, especialmente cuando se combina con plataformas de pruebas de penetración automatizadas y entornos de honeypot diseñados a medida. La lección principal es que la fiabilidad de un atacante de IA no es un atributo binario; es una variable que depende del modelo, del contexto de ejecución y de la infraestructura subyacente. Y en un mundo donde los agentes IA asumen cada vez más tareas de seguridad ofensiva y defensiva, entender esa variabilidad se convierte en una ventaja competitiva para quienes sepan interpretarla.