LRQA, partner leader mondiale nella gestione dei rischi, ha stretto una partnership con Simbian, azienda innovativa nel campo della sicurezza AI, per introdurre test di penetrazione continui basati sull'AI.
Con l'intensificarsi degli attacchi informatici grazie ad approcci sempre più automatizzati da parte degli autori delle minacce e con l'aumento delle aspettative normative in materia di resilienza operativa, i modelli tradizionali di penetration testing annuali sono sottoposti a una crescente pressione per essere scalati.
In settori come quello dei servizi finanziari e della tecnologia, dove le applicazioni vengono aggiornate costantemente, il divario tra i rapidi cambiamenti del software e la validazione poco frequente può lasciare inosservate per mesi delle vulnerabilità sfruttabili.
L'agente Simbian AI Pentest esegue test su richiesta che si adattano dinamicamente al modo in cui le applicazioni rispondono. A differenza dei tradizionali scanner di vulnerabilità che generano avvisi teorici basati su regole statiche, l'agente determina se le vulnerabilità possono essere sfruttate nella pratica e le classifica in base al loro impatto reale sul business.
Ciò consente alle aziende di valutare immediatamente le vulnerabilità di sicurezza appena scoperte, invece di attendere la prossima valutazione programmata, contribuendo a ridurre il tempo medio necessario per la correzione.
LRQA garantisce che questa capacità autonoma operi nell'ambito di metodologie di hacking etico riconosciute e di quadri di governance consolidati, integrando test continui basati sull'intelligenza artificiale in un approccio strutturato alla gestione del rischio.
Howard Hughes, amministratore delegato della divisione cybersecurity di LRQA, ha dichiarato:
"L'automazione sta cambiando il panorama delle minacce e deve cambiare il modo in cui gestiamo il rischio informatico. L'intelligenza artificiale consente di eseguire test continui con una profondità e una frequenza che prima non erano possibili. Ma una gestione efficace del rischio richiede contesto, responsabilità e giudizio professionale. Il nostro ruolo è garantire che i test autonomi forniscano informazioni chiare e prioritarie su cui i leader possano agire con fiducia".
La funzionalità è stata testata in ambienti controllati per convalidarne la capacità di identificare punti deboli sfruttabili e difetti nella logica aziendale che la scansione statica da sola potrebbe non rilevare. Progettata per funzionare in modo sicuro nei sistemi live, include misure di sicurezza per prevenire interruzioni, fornisce piena visibilità su ciò che è stato testato e perché, e garantisce che tutti i dati rimangano sicuri e non vengano mai utilizzati per addestrare modelli di IA pubblici.
Ambuj Kumar, CEO e cofondatore di Simbian, ha dichiarato:
“I team di sicurezza sono sommersi da avvisi che non sempre si traducono in rischi reali. Il nostro AI Pentest Agent è progettato per pensare e testare come un aggressore umano, convalidando ciò che può essere effettivamente sfruttato. La partnership con LRQA garantisce che questa funzionalità sia implementata con il rigore e la supervisione che le organizzazioni si aspettano”.
Poiché gli aggressori utilizzano sempre più spesso l'automazione per ampliare la loro attività, questa partnership offre un cambiamento nella strategia informatica per i consigli di amministrazione e i responsabili della gestione dei rischi: una convalida continua, rafforzata dall'esperienza umana, integrata in un approccio disciplinato alla gestione dei rischi.
Scopri di più sui test di penetrazione dell'IA [ENG]
