A incorporação de inteligência artificial na cibersegurança ofensiva começa a ganhar novos contornos à medida que empresas do setor buscam acelerar testes de invasão e ampliar a cobertura de análise em ambientes corporativos. Nos últimos anos, ferramentas automatizadas passaram a ser utilizadas principalmente para varreduras iniciais. Agora, uma nova geração de agentes baseados em IA começa a surgir com a proposta de atuar diretamente na execução de etapas mais avançadas do pentest.
Nesse contexto, a empresa brasileira de cibersegurança ofensiva HackerSec anunciou o lançamento da Yaga, um agente de inteligência artificial desenvolvido para operar fortemente em testes de invasão. Segundo a companhia, a tecnologia permite executar reconhecimento técnico, enumeração de ativos e exploração de vulnerabilidades reais em aplicações web, APIs, redes, ambientes cloud, dispositivos mobile e sistemas de IA/LLM. A empresa afirma ser pioneira na América Latina ao desenvolver um agente de pentest com esse nível de autonomia aplicado a operações reais de cibersegurança ofensiva.
A Yaga faz parte de uma abordagem que a empresa lançou recentemente, Pentest AI-First, metodologia em que a inteligência artificial atua na fase inicial da operação ofensiva, executando reconhecimento, enumeração e exploração dentro do escopo definido, enquanto especialistas humanos entram posteriormente para validar achados, investigar cadeias de ataque mais complexas e aprofundar a análise de segurança.
A proposta é reduzir o tempo operacional necessário para identificar vetores de ataque em uma infraestrutura. De acordo com a empresa, o agente pode executar em poucas horas atividades que tradicionalmente exigiriam dias de trabalho durante as fases iniciais de um teste de invasão, ampliando a capacidade de análise da superfície de ataque antes da investigação aprofundada por especialistas humanos.
À medida que atacantes passam a utilizar automação e inteligência artificial para escalar campanhas e acelerar a exploração de vulnerabilidades, cresce também a pressão para que as metodologias de avaliação de segurança evoluam na mesma velocidade. Nesse cenário, modelos híbridos que combinam automação ofensiva com análise humana começam a ganhar espaço, especialmente em ambientes corporativos onde regras de negócio, integrações complexas e fluxos de autenticação exigem interpretação contextual que ainda vai além do que agentes autônomos conseguem realizar sozinhos.
A Yaga opera dentro da Plataforma HAS, onde o cliente acompanha toda a operação em tempo real. Vulnerabilidades encontradas pela Yaga e validadas pelos pentesters aparecem com descrição técnica, score, evidências de exploração e recomendações de correção. O cliente pode gerenciar correções, solicitar retestes e gerar relatórios diretamente pela plataforma, conheça mais: https://hackersec.com/platform
