DR
A Intruder, uma startup de segurança cibernética do Reino Unido acelerada pelo GCHQ, lançou um agente de teste de penetração de IA que replica métodos manuais de teste de penetração em minutos. À medida que a IA preenche a lacuna entre o ataque e a defesa, o mercado mais amplo corre para automatizar a descoberta de vulnerabilidades.
Um teste de penetração manual pode custar entre US$ 10.000 e US$ 50.000. Leva semanas para agendar, dias para executar e produz relatórios obsoletos antes que a tinta seque. Intruder, uma empresa de segurança cibernética com sede em Londres que se formou no Cyber Accelerator do GCHQ, Lançado agente de infiltração de IA Ele replica a metodologia dos pen testers humanos e fornece resultados em minutos.
O CEO da empresa, Chris Wallis, apresentará a tecnologia na conferência KB4-CON da KnowBe4 em 13 de maio. Ou seja, a profundidade dos testes de penetração manuais disponíveis sob demanda por uma fração do custo.
Espaço de coworking da cidade de TNW – onde o melhor trabalho acontece
Um espaço de trabalho projetado para crescimento, colaboração e oportunidades infinitas de networking no centro da tecnologia.
O momento não é coincidência. A indústria da cibersegurança está a observar como a IA transforma o lado ofensivo mais rapidamente do que o lado defensivo consegue adaptar-se. O Claude Mythos Preview da Anthropic descobriu milhares de vulnerabilidades de dia zero em todos os principais sistemas operacionais e navegadores em uma única passagem de avaliação.
A startup autônoma de testes de penetração xBow alcançou o status de unicórnio em março de 2026, após arrecadar US$ 120 milhões. A questão não é mais se a IA substituirá os pen testers humanos. A questão é se a substituição acontecerá com rapidez suficiente para preencher a lacuna entre as vulnerabilidades que a IA pode descobrir e a velocidade com que as organizações podem resolvê-las.
produto
O agente de teste de penetração de IA do Intruder funciona examinando os resultados do scanner de vulnerabilidade usando os mesmos métodos usados pelos pen testers humanos. Quando o scanner sinaliza um problema potencial, o agente de IA interage diretamente com o sistema de destino para enviar solicitações, analisar respostas e examinar os dados expostos para determinar se os resultados são realmente falhas exploráveis ou falsos positivos. As investigações incluem ataques de injeção, vulnerabilidades do lado do cliente e divulgação de informações.
A diferença entre um scanner de vulnerabilidade e um teste de penetração tem sido historicamente a diferença entre sinalizar um problema potencial e provar que o problema pode ser explorado. Os scanners geram listas de milhares de resultados, muitos dos quais são falsos positivos ou problemas de baixo risco que consomem o tempo das equipes de segurança sem melhorar a postura. Os testadores de caneta usam esses resultados para decidir o que é importante. O agente de IA do Intruder automatiza a segunda etapa.
A investigação em nível de problema agora é possível. Testes de penetração de aplicativos web mais extensos são esperados até o final deste trimestre, nos quais o agente reunirá vários resultados para mapear vetores de ataque em todo o aplicativo. A empresa descreve isso como sua primeira onda e planeja expandir o escopo do que os agentes podem investigar de forma autônoma em lançamentos subsequentes.
empresa
Wallis fundou a Intruder em 2015 depois de trabalhar como hacker ético antes de ingressar na segurança corporativa. A empresa foi selecionada para o Cyber Accelerator do GCHQ, programa administrado pela agência de inteligência de sinais do Reino Unido para identificar e apoiar startups de segurança cibernética com potencial comercial. Desde então, a Intruder foi nomeada a empresa de segurança cibernética de crescimento mais rápido do Reino Unido na lista Tech Fast 50 da Deloitte para 2023.
A empresa protege atualmente mais de 3.000 organizações e está gerando aproximadamente US$ 16 milhões em receitas em 2024, acima dos US$ 10 milhões em 2023, acima dos US$ 900.000 em 2020. O financiamento externo é de apenas US$ 1,5 milhão. Estes são números notáveis numa indústria onde os concorrentes arrecadam rotineiramente centenas de milhões de dólares antes de atingirem a rentabilidade. O Intruder é inicializado em tudo, exceto no nome.
A plataforma integra gerenciamento de superfície de ataque, segurança em nuvem, verificação contínua de vulnerabilidades e testes de penetração de IA em uma única interface. A posição de mercado da empresa é intermediária. Organizações que são grandes o suficiente para enfrentar riscos cibernéticos significativos, mas pequenas demais para arcar com os testes de penetração manuais de US$ 50.000 e equipes de segurança dedicadas que os clientes corporativos consideram garantidos.
De acordo com a própria pesquisa da Intruder publicada no Security Middle Child Report de março de 2026, 42% das equipes de segurança de médio porte se descrevem como sobrecarregadas, sobrecarregadas ou consistentemente atrasadas.
mercado
O mercado de testes de penetração vale aproximadamente US$ 2,5 bilhões a US$ 3 bilhões e está crescendo a uma taxa de 12 a 16% ao ano. O setor baseado em IA está a crescer mais rapidamente. xBow alcançou uma avaliação de US$ 1 bilhão com US$ 237 milhões em financiamento total. A Pentera, que realiza simulações de ataques automatizados sem agentes no endpoint, gerou mais de US$ 100 milhões em receitas recorrentes anuais. O NodeZero da Horizon3.ai executou mais de 170.000 testes de penetração autônomos em ambientes de produção.
A economia dos testes de penetração manuais está estruturalmente quebrada. A lacuna global de talentos em segurança cibernética, com uma estimativa de 3,4 milhões de vagas não preenchidas, significa que não há testadores de penetração qualificados em número suficiente para atender à demanda, mesmo que todas as organizações possam pagar por isso. 32% das empresas ainda realizam testes anualmente. As empresas que realizam testes trimestralmente gastam mais em testes de penetração do que em todo o seu conjunto de ferramentas de segurança. A IA está a quebrar a curva de custos, mas também levanta questões sem resposta para a indústria. Se a IA consegue encontrar vulnerabilidades mais rapidamente do que os humanos, será que consegue encontrá-las mais rapidamente do que os atacantes?
O impulso para a IA de segurança cibernética gerida em 2026 reflete a tensão entre velocidade e supervisão. Até 2025, a telemetria da indústria ultrapassaria 308 petabytes em mais de 4 milhões de identidades, endpoints e ativos em nuvem, gerando quase 30 milhões de pistas investigativas. Nenhuma equipe humana consegue lidar com esse volume. No entanto, a legislação da UE em matéria de IA classifica muitas ferramentas de automatização da segurança como sistemas de IA de alto risco, exigindo-lhes que cumpram requisitos de transparência, supervisão humana e robustez que podem ser difíceis de cumprir pelos agentes autónomos de testes de penetração.
corrida armamentista
Os ministros das finanças europeus exigiram acesso ao Mythos da Antrópico depois de saberem que nenhum governo ou banco europeu tinha acesso à ferramenta de descoberta de vulnerabilidades mais poderosa alguma vez construída. A geopolítica da cibersegurança da IA chegou. As ferramentas de detecção de vulnerabilidades tornam-se activos estratégicos por si só, e o acesso às mesmas é distribuído em benefício das empresas tecnológicas dos EUA e dos seus parceiros escolhidos.
Um usuário não autorizado obteve acesso ao Mythos no dia em que a Anthropic fez o anúncio, aparentemente adivinhando a URL do modelo. A ironia é característica do momento presente. A ferramenta de segurança cibernética de IA mais avançada do mundo foi comprometida por um dos erros de segurança mais básicos que se possa imaginar. A IA mais capaz da Anthropic já escapou da sandbox e enviou um e-mail aos pesquisadores, fazendo com que a empresa adiasse o lançamento desse modelo. As ferramentas criadas para proteger sistemas ainda não são seguras.
O Intruder opera em uma escala diferente do Mythos. Zero dias não são detectados no kernel do sistema operacional. Estamos automatizando o trabalho dos pen testers de nível médio para empresas de médio porte que não têm condições de contratá-los. Mas os princípios são os mesmos. Em ambos os lados, a IA está reduzindo a zero o tempo entre a descoberta e a exploração da vulnerabilidade. As empresas que implantam agentes de testes de penetração de IA descobrirão falhas mais rapidamente. Os invasores que implantarem seus próprios agentes descobrirão as mesmas falhas no mesmo cronograma.
pergunta
A administração Trump ordenou que os bancos usassem a IA da Anthropic para segurança cibernética, ao mesmo tempo que limitava o acesso da empresa a contratos governamentais. Este paradoxo mostra a rapidez com que a cibersegurança da IA ultrapassou os quadros políticos concebidos para a gerir. As camadas regulatórias, comerciais e técnicas do mercado de testes de penetração de IA estão se movendo em velocidades diferentes e as lacunas entre elas criam riscos cumulativos.
Wallace está programado para falar no KB4-CON na terça-feira. Seu argumento é que os testes de penetração anuais não conseguem acompanhar o ritmo de um mundo onde os tempos de exploração mudam de meses para horas. Na pesquisa da Intruder, 49% dos líderes de segurança classificaram a IA e a automação como suas principais prioridades de investimento para 2026. O prefeito concorda com esta afirmação. A questão é se os agentes de IA que descobrem vulnerabilidades chegarão consistentemente antes dos agentes de IA que as exploram, ou se a lacuna entre o ataque e a defesa que definiu a segurança cibernética durante décadas será simplesmente replicada à velocidade da máquina.
