Allseek e Haicker estão a juntar-se Aikido. Juntos, estamos a construir Aikido : testes de penetração de IA autónomos que pensam como hackers e são executados em horas, não em semanas.
Por que isso é importante?
A segurança deve acompanhar a velocidade do software moderno. Atualmente, os testes de penetração são valiosos, mas limitados pelo tempo, custo e natureza pontual. O futuro não é um PDF anual, mas sim sistemas contínuos e autónomos que funcionam em conjunto com a intuição dos hackers.
É isso que estas equipas têm vindo a construir.
- A Allseek, a equipa que realizou o primeiro teste de penetração Aikido, cria agentes de IA que agem como verdadeiros invasores, traçando os caminhos que os hackers seguiriam.
- A Haicker, fundada pelo hacker campeão mundial Philippe Dourassov e pelo engenheiro Manaf Mhamdi Alaoui, transforma a pirataria informática de elite em sistemas autónomos.
Um novo modelo:
- Testes de penetração em minutos, não em semanas
- Feedback contínuo com validação instantânea das correções
- Contexto de caixa branca, cinzenta e preta num único fluxo
- Agentes autónomos operando em grande escala
Este é o futuro: agentes contínuos e autónomos, com os humanos a impulsionar a criatividade. Mais rápido, mais abrangente, acessível a todas as equipas, não apenas às empresas da Fortune 5000.
Como Philippe disse:
«Ao unirmos forças, estamos a dar mais um passo para tornar possível o conceito de «impenetrável».
Como funciona
O teste de penetração autónomo não é apenas uma verificação mais rápida, é uma cadeia de agentes de IA especializados que espelham a forma como os hackers operam: explorando, sondando e validando passo a passo.
- Os agentes de reconhecimento recolhem informações sobre sistemas, redes e organizações.
- Os agentes de mapeamento traçam as superfícies de ataque - rotas, parâmetros, pilhas tecnológicas, versões.
- hunters de CVE associam vulnerabilidades conhecidas às versões descobertas.
- Os agentes exploradores transformam essas descobertas em armas.
- Agentes de vulnerabilidade da Web, cada um especializado em tipos específicos de vulnerabilidade — por exemplo, um agente é ajustado para encontrar cross-site scripting, enquanto outro é voltado para injeções SQL.
- Agentes de sondagem lógica que identificam qual é a lógica de negócios por trás da aplicação e, em seguida, tentam explorá-la.
É um revezamento: um agente descobre, o próximo aprofunda a investigação. Eles adaptam cargas úteis, aprendem com os resultados e validam o contexto — como um hacker encadeia ataques.
A vantagem Aikidoé o contexto e a cobertura. Aikido oferece uma combinação imbatível:
- Os agentes de caixa branca leem o seu código
- Os agentes grey-box interpretam como as funcionalidades se comportam
- Agentes de caixa preta testam a superfície ao vivo
- Adicione enriquecimento da plataforma Aikido , pense em: SAST, verificação de API, CSPMe mapeamento da superfície de ataque. Juntos, os agentes ganham profundidade e amplitude, indo além da correspondência de padrões para um raciocínio autônomo real.
O resultado: testes de penetração que não se limitam a encontrar padrões, mas pensam como hackers.
O que muda hoje
Com Aikido , as equipas podem:
- Inicie um teste de penetração em minutos (em vez de semanas)
- Teste continuamente os problemas à medida que as correções são lançadas
- Obtenha resultados práticos em poucas horas, em vez de PDFs a cada 6 meses
- Tenha acesso a segurança ofensiva contínua real por uma fração do custo
O que isso significa para as equipas
- Desenvolvedores: feedback instantâneo, menos gargalos, correções mais rápidas
- Líderes de segurança: garantia contínua em vez de instantâneos
- Testadores de penetração: mais espaço para a criatividade, com foco nas vulnerabilidades que a IA não consegue detectar
A indústria de testes de penetração, avaliada em US$ 6 bilhões, não acompanhou o ritmo. Os relatórios levam semanas, custam milhares e ficam desatualizados antes que as correções sejam implementadas. Dois terços das violações exploram vulnerabilidades não corrigidas há mais de 90 dias.
A questão: os testes de penetração são essenciais, mas precisam ser reinventados. A criatividade humana é insubstituível, mas 90% (mapeamento, sondagem, reteste) podem e devem ser automatizados. Os sistemas autónomos funcionam continuamente, sob demanda, por uma fração do custo, liberando os humanos para os problemas mais difíceis... e tornando a segurança contínua uma realidade acessível.
Olhando para o futuro
Este é apenas o início do Aikido . Os testes de penetração devem ser sob demanda, contínuos e fáceis de usar para os desenvolvedores. Chame isso de "sem enrolação", se quiser ;) O acesso antecipado será disponibilizado em breve e mal podemos esperar para ver como as equipas vão usá-lo.
Estamos entusiasmados por dar as boas-vindas a Wout Debaenst, Miel Verkerken, Arne Feys, Philippe Dourassov e Manaf Mhamdi Alaoui à Aikido .
Obtenha acesso antecipado → aikido.dev/attack/aipentest
Proteja seu software agora
.jpg)
.avif)
