02 · Ciberseguridad · 2026
Kamuli — Auditoría de IA Ofensiva
Workbench de red teaming ético asistido por IA sobre Kali Linux. Orquesta una IA agéntica con modelos sin censura envuelta en 6 capas de seguridad y aprobación humana por cada acción. Probado y usado por peritos profesionales de la Universidad de Cartagena.
La historia
Kamuli — Auditoría de IA Ofensiva
Kamuli resuelve una tensión real del red teaming asistido por IA: las IAs comerciales rechazan trabajo de seguridad ofensiva legítimo, pero una IA "sin frenos" ejecutando comandos es peligrosa para su propio operador. Kamuli usa modelos uncensored — locales vía Ollama (dolphin-llama3, qwen2.5 en GPU RTX 3050) y nube vía OpenRouter (Venice uncensored) — que no bloquean el trabajo autorizado, y los envuelve en una defensa en profundidad de 6 capas: sandbox (bubblewrap), guardrails anti prompt-injection (ProtectAI), secretos cifrados (SOPS+age), anti-malware (Trivy/gitleaks), firewall de egreso default-DROP (OpenSnitch) y detección runtime (Falco). Cada acción requiere aprobación humana (HITL), con doble confirmación para acciones destructivas. El enforcement de scope bloquea cualquier objetivo fuera del ROE antes siquiera de pedir aprobación. Además incluye un plano B: auditoría de seguridad de los propios LLMs con Garak + DeepTeam (jailbreak, prompt-injection, fuga de datos), con perfiles de riesgo medidos. El arranque es falla-cerrado: si falta una capa de seguridad, el sistema no arranca. Kill-switch instantáneo corta ejecución y egreso en un comando.
Decisión técnica clave
Modelos sin censura para no bloquear trabajo legítimo, pero contenidos por 6 capas de defensa en profundidad + HITL. El operador nunca pierde el control.
Stack & herramientas