A empresa de cibersegurança ofensiva HackerSec lançou uma nova metodologia para testes de intrusão chamada Pentest AI-First, criada para adaptar os processos de cibersegurança ofensiva ao cenário atual de ameaças digitais cada vez mais sofisticadas.
A proposta surge em um momento em que cibercriminosos também passaram a utilizar inteligência artificial para potencializar ataques. Segundo a empresa, a metodologia foi desenvolvida para que os testes ofensivos consigam acompanhar o nível real das ameaças modernas.
No modelo Pentest AI-First, a primeira camada ofensiva do processo é conduzida por um agente de inteligência artificial desenvolvido para executar as fases iniciais de um teste de invasão. A metodologia foi criada para simular ataques mais próximos do comportamento moderno de adversários e acelerar etapas operacionais do pentest.
ETAPA 01 – Definição de escopo
Escopo do teste é definido conforme necessidades, superfície de ataque e objetivos do pentest, garantindo que o agente de IA e os pentesters atuem exatamente onde importa.
ETAPA 02 – IA realiza o pentest
O agente de IA executa em horas o equivalente a dias: reconhecimento, explorações reais no escopo definido, análise contextual dos alvos e identificação de vulnerabilidades confirmadas dentro da lógica do teste.
ETAPA 03 – Validação especializada
Cada achado passa por uma camada de validação técnica para garantir que apenas vulnerabilidades confirmadas sigam para análise. Nessa etapa, sinais inconsistentes são descartados e apenas achados relevantes são priorizados.
ETAPA 04 – Aprofundamento humano
O pentester aprofunda a análise explorando cadeias de ataque, avaliando lógica de negócio e investigando cenários complexos que exigem experiência humana e raciocínio ofensivo.
Segundo a HackerSec, esse modelo permite acelerar a parte operacional do pentest sem eliminar o papel dos profissionais especializados.
“O futuro do pentest não e automação total. E inteligência artificial acelerando o processo e especialistas aprofundando o ataque.” Comenta Andrew Martinez, CEO da HackerSec.
