A HackerSec, uma referência em cibersegurança ofensiva no Brasil, anunciou o lançamento de um novo agente de inteligência artificial chamado Yaga. Este agente é projetado para otimizar os testes de invasão, oferecendo uma abordagem inovadora e eficaz para a análise de segurança em ambientes corporativos.
O que é a Yaga?
A Yaga é uma ferramenta avançada que realiza reconhecimento técnico, enumeração de ativos e exploração de vulnerabilidades em diversas plataformas, incluindo aplicações web, APIs, redes e ambientes em nuvem. A HackerSec se destaca como pioneira na América Latina ao desenvolver um agente com tal autonomia em operações de cibersegurança ofensiva.
Metodologia Pentest AI-First
O lançamento da Yaga está alinhado com a nova metodologia denominada Pentest AI-First. Nesta abordagem, a inteligência artificial desempenha um papel crucial nas fases iniciais do pentest, permitindo que os especialistas humanos se concentrem em validar achados e investigar ataques mais complexos posteriormente.
Eficiência Aumentada
De acordo com a HackerSec, a Yaga pode realizar em poucas horas tarefas que normalmente levariam dias. Isso aumenta significativamente a capacidade de análise da superfície de ataque, facilitando a identificação de vetores de ataque antes de um exame mais profundo por profissionais especializados.
Depoimento do CEO
Andrew Martinez, fundador e CEO da HackerSec, enfatiza a necessidade de ir além das medidas tradicionais de segurança. Ele afirma: "Precisamos simular ataques reais para comprovar a eficácia da proteção; a Yaga nos permitiu identificar cinco vezes mais vulnerabilidades nos últimos meses."
Acompanhamento em Tempo Real
A Yaga opera dentro da plataforma da HackerSec, onde os clientes podem monitorar cada passo da operação em tempo real. As vulnerabilidades encontradas são apresentadas com descrições técnicas, pontuações, evidências de exploração e recomendações para correção, permitindo uma gestão eficiente das correções e retestes.