O LRQA, líder global em gestão de riscos, firmou parceria com a Simbian, empresa inovadora em segurança baseada em IA, para lançar testes de penetração contínuos e impulsionados por IA – combinando testes autônomos com especialistas experientes em se
À medida que os ataques cibernéticos se tornam mais sofisticados devido às abordagens cada vez mais automatizadas dos agentes maliciosos e que as expectativas regulatórias em torno da resiliência operacional continuam a aumentar, os modelos tradicionais de testes de penetração anuais enfrentam uma pressão crescente para se adaptarem.
Em setores como serviços financeiros e tecnologia, onde as aplicações são atualizadas constantemente, a discrepância entre as rápidas mudanças no software e a validação pouco frequente pode deixar vulnerabilidades exploráveis sem serem detectadas por meses.
O Simbian AI Pentest Agent realiza testes sob demanda que se adaptam dinamicamente à forma como as aplicações respondem. Ao contrário dos scanners de vulnerabilidades tradicionais, que geram alertas teóricos com base em regras estáticas, o agente determina se as vulnerabilidades podem ser exploradas na prática e as prioriza com base no impacto real nos negócios.
Isso permite que as organizações avaliem imediatamente as vulnerabilidades de segurança recém-divulgadas, em vez de esperar pela próxima avaliação programada, ajudando a reduzir o tempo médio de correção.
O LRQA garante que essa capacidade autônoma opere dentro de metodologias reconhecidas de hacking ético e estruturas de governança estabelecidas, incorporando testes contínuos impulsionados por IA em uma abordagem estruturada de gestão de riscos.
Howard Hughes, diretor-geral da divisão de segurança cibernética do LRQA, afirmou:
“A automação está mudando o panorama das ameaças e deve mudar a forma como gerenciamos os riscos cibernéticos. A IA permite testes contínuos com um nível de profundidade e frequência que antes não era possível. Mas um gerenciamento de riscos eficaz requer contexto, responsabilidade e julgamento profissional. Nosso papel é garantir que os testes autônomos forneçam insights claros e priorizados, com base nos quais os líderes possam agir com confiança.”
A funcionalidade foi testada em ambientes controlados para validar sua capacidade de identificar vulnerabilidades exploráveis e falhas na lógica de negócios que a varredura estática por si só pode deixar passar. Projetada para operar com segurança em sistemas ativos, ela inclui proteções para evitar interrupções, oferece visibilidade total sobre o que foi testado e por quê, e garante que todos os dados permaneçam seguros e nunca sejam usados para treinar modelos públicos de IA.
Ambuj Kumar, CEO e cofundador da Simbian, afirmou:
“As equipes de segurança estão sobrecarregadas com alertas que nem sempre representam um risco real. Nosso AI Pentest Agent foi projetado para pensar e testar como um invasor humano, validando o que realmente pode ser explorado. A parceria com a LRQA garante que essa capacidade seja implementada com o rigor e a supervisão que as organizações esperam.”
À medida que os invasores utilizam cada vez mais a automação para ampliar suas atividades, essa parceria oferece uma mudança na estratégia cibernética para conselhos e líderes de risco: validação contínua, reforçada pela expertise humana, incorporada a uma abordagem disciplinada de gestão de riscos.
Saiba mais sobre testes de penetração com IA
