Los mejores LLM Open Source para Pentesting y Vulnerability Research (2026): separando el hype de la realidad

"En IA aplicada a ciberseguridad estamos viviendo el mismo momento que vivimos con los EDR hace diez años: mucho marketing, muchos benchmarks y todavía pocas comparativas realmente útiles."

Hace unas semanas me encontré con un interesante hilo en X donde se enumeraban algunos de los modelos open source más prometedores para ciberseguridad. El listado incluía nombres como VulnLLM-R, Foundation-Sec-8B-Reasoning, CyberSecQwen o Meta-SecAlign, acompañados de afirmaciones tan llamativas como "supera a Claude", "es el rey del offensive code analysis" o "ha encontrado zero-days reales". Como suele ocurrir en este sector, la realidad es bastante más interesante que el titular.

Los últimos dieciocho meses han supuesto un cambio profundo en el desarrollo de modelos de lenguaje especializados. Frente a la carrera por construir modelos cada vez más grandes, empiezan a consolidarse los Vertical Foundation Models: modelos relativamente pequeños —7B, 8B o 14B parámetros— entrenados específicamente para resolver problemas de un único dominio. En nuestro caso, la ciberseguridad. La pregunta es inevitable: "¿Realmente merece la pena abandonar un Qwen o un DeepSeek para utilizar uno de estos modelos especializados?" Bueno, depende muchísimo del caso de uso. Y esa es precisamente la parte interesante.

Antes de empezar: un aviso sobre los benchmarks

Una buena parte de las comparativas que circulan por Internet son, sencillamente, engañosas. No porque los datos sean falsos. Sino porque miden cosas distintas.

Cuando un fabricante afirma que su modelo "supera a GPT-4" o "vence a Claude", normalmente está hablando de un benchmark muy concreto:

  • CTI-MCQA
  • CTI-RCM
  • SecurityBench
  • Root Cause Mapping
  • VulnBench

Eso no significa que vaya a funcionar mejor durante una auditoría real. Y ocurre exactamente igual al contrario.

Hay modelos excelentes programando que son bastante mediocres razonando sobre vulnerabilidades complejas. Mi consejo es sencillo: No preguntes cuál es el mejor modelo. Pregunta cuál es el mejor modelo para la tarea concreta que vas a realizar. Porque probablemente obtendrás una respuesta diferente.

1. Qwen3 / Qwen2.5-Coder

El auténtico todoterreno

Si mañana tuviera que borrar todos los modelos de mi laboratorio excepto uno, probablemente conservaría Qwen. Y creo que no sería el único. 

Mientras gran parte de la comunidad perseguía modelos "especializados", Alibaba ha ido refinando silenciosamente una familia de modelos extraordinariamente equilibrada. No son modelos de ciberseguridad. Y precisamente ahí reside parte de su éxito.

Su entrenamiento masivo en programación hace que entiendan código con una naturalidad difícil de encontrar incluso en modelos mucho más grandes. 

En auditorías de código destacan especialmente por:

  • seguir correctamente cadenas de llamadas;
  • explicar arquitecturas complejas;
  • comprender proyectos enormes;
  • generar PoCs bastante razonables;
  • escribir reglas para Semgrep o CodeQL;
  • ayudar durante reversing.

Curiosamente, en muchos escenarios siguen superando a modelos específicamente entrenados para seguridad. No porque sepan más sobre CVEs, sino porque razonan mejor.

Lo mejor

  • Excelente relación calidad/tamaño.
  • Muy buena comprensión de C/C++.
  • Fantástico para reversing.
  • Muy pocos falsos positivos comparado con modelos pequeños.

Lo peor

No posee entrenamiento específico sobre CTI, ATT&CK o workflows SOC.

Para análisis de inteligencia suele quedarse por detrás de modelos verticales.

Mi nota: ⭐⭐⭐⭐⭐

2. Foundation-Sec-8B-Reasoning

Cuando Cisco decidió entrenar un modelo para analistas

Foundation-Sec probablemente sea el proyecto más serio aparecido durante el último año. No tanto por el modelo sino por la filosofía. En lugar de crear otro chatbot especializado, Cisco ha intentado construir un modelo que razone como un analista.

El entrenamiento incorpora conocimiento específico de CVE, CWE, MITRE ATT&CK, NIST, informes de inteligencia y documentación técnica, y la versión Reasoning añade una fase de entrenamiento orientada al razonamiento multi-paso mediante Supervised Fine-Tuning y Reinforcement Learning from Verifiable Rewards.

Los resultados publicados por Cisco muestran mejoras consistentes en benchmarks como CTI-RCM, CTI-VSP y tareas de razonamiento de inteligencia de amenazas frente a modelos generalistas de tamaño similar.

Ahora bien. Aquí conviene poner el gorro de investigador. Todos esos benchmarks proceden del propio equipo desarrollador. No significa que sean incorrectos. Pero sí que todavía faltan evaluaciones independientes.

De hecho, en la comunidad de LocalLLaMA pueden encontrarse experiencias muy dispares: desde usuarios satisfechos con tareas de CTI hasta otros que consideran que modelos generalistas recientes como Qwen ofrecen un mejor rendimiento práctico en determinadas tareas de ingeniería. Eso recuerda una lección clásica en seguridad: un benchmark no sustituye a una prueba de campo.

Lo mejor

  • Excelente para SOC.
  • Muy bueno en Threat Intelligence.
  • Muy sólido razonando.
  • Open Weight.

Lo peor

Todavía necesita más validación independiente.

Mi nota: ⭐⭐⭐⭐☆

3. VulnLLM-R

El modelo que todo el mundo está observando

Si tuviera que apostar por el proyecto más interesante del momento sería éste. No porque sea necesariamente el mejor sino porque cambia completamente el enfoque.

Hasta ahora casi todos los modelos intentaban reconocer patrones. VulnLLM-R intenta razonar sobre estados del programa. Parece un detalle pero no lo es, es un cambio enorme.

Los autores entrenan el modelo utilizando trazas de razonamiento específicas para análisis de vulnerabilidades y construyen un agente capaz de combinar ese razonamiento con herramientas externas. En su trabajo reportan mejoras frente a analizadores tradicionales y a varios modelos comerciales en conjuntos de datos de Python, C/C++ y Java, además de describir el hallazgo de vulnerabilidades previamente desconocidas en proyectos reales mediante su agent scaffold.

¿Significa eso que va a sustituir a CodeQL?

No. Ni mucho menos. Pero sí demuestra algo muy interesante: Que un modelo relativamente pequeño puede competir con herramientas clásicas cuando se combina con un flujo de trabajo adecuado. Y probablemente ese sea el verdadero futuro. No un LLM sino un ecosistema.

Lo mejor

  • Muy prometedor.
  • Excelente paper.
  • Magnífico planteamiento.

Lo peor

Resultados todavía poco reproducidos por terceros.

Mi nota: ⭐⭐⭐⭐⭐ (con asterisco)

4. CyberSecQwen

El utilitario que probablemente usarás todos los días

No todos los modelos necesitan descubrir un zero-day. La mayoría del tiempo un investigador hace cosas mucho más mundanas: leer un advisory, explicar un exploit, relacionar un CVE con ATT&CK, analizar un script sospechoso, clasificar malware, etc.

En ese terreno los modelos ligeros derivados de Qwen funcionan sorprendentemente bien. Especialmente cuando disponemos únicamente de 16 GB de RAM. No impresionan pero trabajan rápido y muchas veces eso importa más.

5. Gemma 3 y Phi-4

Los pequeños gigantes

Google y Microsoft han seguido caminos distintos pero ambos demuestran la misma idea. No hacen falta 70.000 millones de parámetros para ser útiles. Gemma destaca especialmente por eficiencia. Phi por capacidad de razonamiento. Para laboratorios portátiles siguen siendo dos opciones magníficas.

¿Qué dicen realmente los estudios comparativos?

Uno de los trabajos más interesantes publicados este año enfrentó modelos frontier y modelos especializados en dos escenarios muy diferentes: detección de vulnerabilidades a nivel de función (white-box) y pentesting sobre aplicaciones web con vulnerabilidades conocidas (black-box).

Los resultados son bastante reveladores:

  • Los modelos generalistas de última generación presentaron tasas de falsos positivos del 10 % al 50 % en tareas de análisis estático.
  • En pruebas de pentesting automatizado, incluso combinados con herramientas externas como Burp Suite MCP o Playwright MCP, sólo consiguieron cubrir entre un 10 % y un 19 % de las vulnerabilidades existentes.
  • Los mejores resultados llegaron cuando se emplearon agentes especializados con metodologías de pruebas estructuradas, más que simplemente aumentando el tamaño del modelo.

La conclusión es casi contraintuitiva. El cuello de botella ya no parece ser el número de parámetros. Empieza a ser la metodología.

Mi ranking personal (2026)

CategoríaModelo
Auditoría de códigoQwen3 / Qwen2.5-Coder
Vulnerability ResearchVulnLLM-R
Threat IntelligenceFoundation-Sec-8B-Reasoning
Laboratorio portátilGemma 3 4B
Mejor equilibrioQwen3 14B
Mejor proyecto emergenteVulnLLM-R
Mejor modelo para construir agentesFoundation-Sec + herramientas externas

La conclusión que nadie quiere escuchar

Después de probar decenas de modelos he llegado a una conclusión bastante poco popular: seguimos haciéndonos la pregunta equivocada. No deberíamos preguntar cuál es el mejor LLM para pentesting, la pregunta correcta sería: ¿Qué combinación de modelo, herramientas y metodología resuelve mejor mi problema?

Porque los mejores resultados que estoy viendo ya no provienen de un único modelo gigantesco. Provienen de sistemas híbridos: un LLM que coordina, CodeQL que filtra, Semgrep que reduce ruido, Joern que aporta contexto estructural, MCPs que recuperan únicamente el código relevante, y el investigador tomando las decisiones importantes.

Quizá dentro de unos años un modelo sea capaz de realizar una auditoría completa sin ayuda pero hoy todavía no estamos ahí.

Pero sí estamos en un momento mucho más interesante. Estamos dejando atrás la era de los chatbots para entrar, por fin, en la era de los copilotos especializados. Y, como casi siempre ocurre en seguridad, la diferencia no la marcará quien tenga el modelo más grande, la marcará quien construya el mejor flujo de trabajo alrededor de él.

Comentarios