Hola!
Quizás sea mi imaginación pero después del Boom!! De la IA(LLM, MCP, etc) no notan que la ciberseguridad perdió fuerza? Un ejemplo seria el Bug Bounty que ya casi es "imposible" encontrar vulns de baja complejidad como XSS, CSRF, SSTI, etc ¿Q opinan?

Bueno, es posible que no hayas conocido a XBOW:
https://xbow.com/Te recomiendo que revises la parte del blog (
https://xbow.com/blog). Tiene mucha info sobre cómo esa IA llegó a ser lo que es: número 1 en HackerOne en USA.
Con eso, ya puedes olvidarte de las vulns "fáciles". Encima, con el desarrollo que le están metiendo (conozco a algunops que integran el equipo de training de la misma) creo que dentro de poco habrá muy poco de lo que aferrarse en pentesting...
Saludos!