Intruder, una startup de ciberseguridad del Reino Unido acelerada por GCHQ, ha lanzado agentes de pruebas de penetración de IA que replican la metodología de pruebas de penetración manual en minutos. El mercado en general está compitiendo para automatizar la detección de vulnerabilidades a medida que la IA reduce la brecha entre la ofensiva y la defensa. Una prueba de penetración manual cuesta entre 10,000 y 50,000 dólares, tarda semanas en programarse, días en ejecutarse y produce un informe que está desactualizado antes de que se seque la tinta.
Los agentes de pruebas de penetración de IA de Intruder trabajan investigando los resultados de los escáneres de vulnerabilidades utilizando los mismos métodos que emplearía un probador de penetración humano. Cuando el escáner detecta un problema potencial, el agente de IA interactúa directamente con el sistema objetivo, enviando solicitudes, analizando respuestas y sondeando para detectar datos expuestos para determinar si el resultado representa un fallo explotable genuino o un falso positivo.
El director ejecutivo de la empresa, Chris Wallis, presentará la tecnología en la conferencia KB4-CON de KnowBe4 el 13 de mayo. La propuesta es simple: la profundidad de una prueba de penetración manual, disponible a demanda, a una fracción del costo. El momento no es accidental, ya que la industria de la ciberseguridad está viendo cómo la IA transforma el lado de la ofensiva de la ecuación más rápido de lo que el lado de la defensa puede adaptarse.
El mercado de pruebas de penetración se valúa en aproximadamente 2,5 a 3 mil millones de dólares y está creciendo a un ritmo del 12 al 16 por ciento anual. El segmento nativo de IA está creciendo más rápido, con empresas como xBow que alcanzan el estatus de unicornio y Pentera que supera los 100 millones de dólares en ingresos anuales recurrentes. La economía de las pruebas de penetración manual está estructuralmente rota, con una brecha de 3,4 millones de puestos de trabajo de ciberseguridad no cubiertos a nivel global, lo que significa que no hay suficientes probadores de penetración calificados para satisfacer la demanda.
El impulso hacia la ciberseguridad gobernada por IA en 2026 refleja la tensión entre la velocidad y la supervisión. La telemetría de la industria en 2025 superó los 308 petabytes en más de cuatro millones de identidades, puntos finales y activos de nube, produciendo casi 30 millones de pistas de investigación. Ningún equipo humano puede procesar ese volumen, pero la Ley de IA de la UE clasifica muchas herramientas de automatización de seguridad como sistemas de IA de alto riesgo, que requieren cumplir con los requisitos de transparencia, supervisión humana y robustez que los agentes de pruebas de penetración autónomos pueden tener dificultades para cumplir.
La geopolítica de la ciberseguridad de IA ha llegado, con las herramientas que detectan vulnerabilidades convirtiéndose en activos estratégicos, y el acceso a ellas se distribuye a lo largo de líneas que favorecen a las empresas de tecnología de EE. UU. y a sus socios elegidos. La pregunta es si los agentes de IA que detectan vulnerabilidades llegarán consistentemente antes que los agentes de IA que las explotan, o si la brecha entre la ofensiva y la defensa que ha definido la ciberseguridad durante décadas simplemente se reproducirá a velocidad de máquina.
Cet article a été rédigé avec l'assistance de l'IA.
News Factory SEO vous aide à automatiser le contenu d'actualités pour votre site.