El volumen de vulnerabilidades reportadas supera ampliamente la capacidad de evaluación de las organizaciones, mientras que las comunidades de generación de pruebas de concepto, priorización de parches y creación de reglas de detección trabajan de forma aislada. FORGE (Sistema Multi-Agente de Explotación y Detección Graduada) propone un enfoque integrador mediante cinco agentes especializados —Intel, Generator, Planner, Exploit y Detector— que operan en un pipeline fijo. El sistema genera aplicaciones vulnerables a partir de metadatos CVE, ejecuta explotación asistida por un oráculo LLM que clasifica el progreso en cuatro niveles (L0 a L3), y produce reglas de detección Sigma y Snort basadas en trazas de OpenTelemetry. La profundidad gradual actúa como mecanismo de puente: cuanto más profunda es la explotación, más ricas son las trazas para la ingeniería de detección, y los datos de profundidad proporcionan verdad fundamental para validar modelos de priorización. En una evaluación sobre 603 CVEs del conjunto CVE-GENIE, FORGE alcanzó un 67,8% de explotación de nivel L1+ con un costo de 1,50 USD por CVE, cubriendo ocho lenguajes y 187 tipos CWE. Las tasas de explotación se mantienen cercanas al 68% independientemente de las bandas EPSS o CVSS, lo que sugiere que la alcanzabilidad a nivel de patrón es ortogonal a la priorización basada en metadatos. Las reglas de detección derivadas de explotación L2+ logran un anclaje significativamente mayor que las de L1, y el 93,4% de las reglas Snort generadas producen cero falsos positivos frente a un corpus benigno sintético.

Para las empresas que buscan implementar capacidades similares en sus flujos de seguridad, contar con aplicaciones a medida y software a medida que integren inteligencia artificial es fundamental. En Q2BSTUDIO desarrollamos soluciones de ciberseguridad y sistemas de inteligencia artificial que permiten a las organizaciones desplegar agentes IA para automatizar el análisis de vulnerabilidades, la generación de reglas de detección y la priorización de parches. Además, la adopción de servicios cloud aws y azure proporciona la escalabilidad necesaria para procesar grandes volúmenes de datos de seguridad, mientras que los servicios inteligencia de negocio con power bi facilitan la visualización de métricas de explotación y la toma de decisiones informadas. La ia para empresas ya no es una opción, sino una necesidad para cerrar la brecha entre la exposición a vulnerabilidades y la capacidad de respuesta.