A Allseek e a Haicker estão se unindo à Aikido. Juntos, estamos construindo o Aikido Attack: pentests de IA autônomos que pensam como hackers e são executados em horas, não em semanas.
Por que isso importa?
A segurança deve acompanhar a velocidade do software moderno. Os pentests atuais são valiosos, mas são limitados por tempo, custo e sua natureza pontual. O futuro não são PDFs anuais, mas sim sistemas contínuos e autônomos executando com intuição de hacker.
É isso que essas equipes têm construído.
- A Allseek, a equipe que realizou o primeiro pentest da Aikido, cria agentes de IA que agem como atacantes reais, rastreando os caminhos que os hackers seguiriam.
- A Haicker, fundada pelo hacker campeão mundial Philippe Dourassov e pelo engenheiro Manaf Mhamdi Alaoui, transforma o hacking humano de elite em sistemas autônomos.
Um novo modelo:
- Pentests em minutos, não em semanas
- Feedback contínuo com validação instantânea de correção
- Contexto de white-box, grey-box e black-box em um único fluxo
- Agentes autônomos executando em escala
Este é o futuro: agentes contínuos e autônomos com humanos impulsionando a criatividade. Mais rápido, mais abrangente, acessível a todas as equipes, não apenas às Fortune 5000.
Como Philippe colocou:
“Ao nos unirmos, estamos dando mais um passo para tornar o 'inviolável' possível.”
Como funciona
O pentest autônomo não é apenas uma varredura mais rápida, é uma cadeia de agentes de IA especializados que espelham como os hackers operam: explorando, investigando e validando passo a passo.
- Agentes de Recon coletam informações sobre sistemas, redes e organizações
- Agentes de Mapping mapeiam superfícies de ataque - rotas, parâmetros, pilhas de tecnologia, versões.
- Hunters de CVE vinculam vulnerabilidades conhecidas a versões descobertas.
- Agentes de exploit transformam essas descobertas em armas.
- Agentes de vulnerabilidade web que se especializam em tipos específicos de vulnerabilidade - por exemplo, um agente é ajustado para encontrar cross-site scripting, enquanto outro é direcionado para injeções de SQL.
- Agentes de sondagem lógica que identificam a lógica de negócio por trás da aplicação e então tentam explorá-la.
É um revezamento: um agente descobre, o próximo aprofunda. Eles adaptam payloads, aprendem com os resultados e validam o contexto - como um hacker encadeia ataques.
A vantagem da Aikido é o contexto e a cobertura, Aikido Attack oferece um coquetel matador:
- Agentes white-box leem seu código
- Agentes grey-box interpretam como os recursos se comportam
- Agentes black-box testam a superfície ativa
- Adicione enriquecimento da plataforma mais ampla da Aikido, pense: SAST, varredura de API, CSPM e mapeamento da superfície de ataque. Juntos, os agentes ganham profundidade + amplitude, indo além da correspondência de padrões para um raciocínio autônomo real.
O resultado: testes de penetração que não apenas encontram padrões, mas pensam como hackers.
O que muda hoje
Com Aikido Attack, as equipes podem:
- Lançar um teste de penetração em minutos (em vez de semanas)
- Retestar continuamente os problemas à medida que as correções são implementadas
- Obter descobertas acionáveis em horas, não PDFs a cada 6 meses
- Acessar segurança ofensiva contínua real por uma fração do custo
O que isso significa para as equipes
- Desenvolvedores: feedback instantâneo, menos gargalos, correções mais rápidas
- Líderes de segurança: garantia contínua em vez de snapshots
- Pen testers: mais espaço para a criatividade, focando nas vulnerabilidades que a IA não consegue detectar
A indústria de pentest de US$ 6 bilhões não acompanhou o ritmo. Relatórios levam semanas, custam milhares e ficam desatualizados antes que as correções sejam implementadas. Dois terços das violações exploram vulnerabilidades não corrigidas por mais de 90 dias.
O ponto: o teste de penetração é crítico, mas precisa de uma reinvenção. A criatividade humana é insubstituível, mas 90% (mapeamento, sondagem, reteste) podem e devem ser automatizados. Sistemas autônomos funcionam continuamente, sob demanda, por uma fração do custo, liberando os humanos para os problemas mais difíceis… e tornando a segurança contínua uma realidade acessível.
Olhando para o futuro
Este é apenas o começo do Aikido Attack. Pentests devem ser sob demanda, contínuos e amigáveis para desenvolvedores. Chame de 'sem enrolação' se quiser ;) O acesso antecipado será aberto em breve e mal podemos esperar para ver como as equipes o utilizarão.
Estamos entusiasmados em dar as boas-vindas a Wout Debaenst, Miel Verkerken, Arne Feys, Philippe Dourassov e Manaf Mhamdi Alaoui à equipe Aikido.
Obtenha acesso antecipado → aikido.dev/attack/aipentest
