Cuando la tecnología restablece el campo de equipo
En 2015 fundé una compañía de software de pruebas de ciberseguridad con la creencia de que las pruebas de penetración automatizada no solo eran posibles, sino necesarias. En ese momento, la idea a menudo se encontraba con desconfianza, pero hoy, con más de 1200 clientes empresariales y miles de usuarios, esa visión ha demostrado ser sí misma. Pero igualmente sé que lo que hemos construido hasta ahora es solo la pulvínulo de lo que viene luego.
Ahora estamos presenciando un punto de inflexión con IA en las pruebas de ciberseguridad que reescribirá las reglas de lo que es posible. Es posible que no vea el cambio en un mes, pero en cinco abriles el dominio será irreconocible.
Como CTO de Pentera, tengo una visión para la empresa: una donde Cualquier escena de amenaza de seguridad que pueda imaginar, puede probar Con la velocidad y la inteligencia que solo AI puede proporcionar. Ya hemos comenzado a implementar las piezas individuales de esta sinceridad en nuestra plataforma. Este artículo retrata la visión completa que tengo para Pentera en los próximos abriles.
AI no es solo otra capa de optimización para herramientas de equipo rojo o paneles de seguridad. Representa un cambio en todo el ciclo de vida de las pruebas adversas. Cambia cómo se crean las cargas bártulos, cómo se ejecutan las pruebas y cómo se interpretan los hallazgos. Está redefiniendo lo que puede hacer nuestra plataforma de subsistencia de seguridad automatizada. Al igual que la revolución de la pantalla táctil de su teléfono celular, la IA se convertirá en la interfaz intuitiva, el motor detrás de la ejecución y el traductor que convierte los datos sin procesar en decisiones.
En el Pent AI está transformando cada capa de pruebas adversas.
Vibra Red Teaming
Imagine esto. Eres un CISO responsable de proteger un entorno híbrido: Active Directory On-Prem, aplicaciones de producción en Azure y un equipo de explicación resonante que trabaja en contenedores y SaaS.
Acaba de enterarse de que las credenciales de un contratista se expusieron accidentalmente en un repositorio de GitHub. Lo que desea conocer no está enterrado en una pulvínulo de datos CVE o en una comestibles de amenazas, debe probar si ese entrada específico podría provocar daños reales.
Entonces, abres Pentera y simplemente dices:
“Verifique si las credenciales John.smith@company.io pueden estar de moda para ingresar a la pulvínulo de datos de finanzas en producción”.
Sin guiones. Sin flujos de trabajo. No hay libros de jugadas.
En segundos, la plataforma comprende su intención, alcanza el medio dominio, construye un plan de ataque y emula al adversario, de modo segura y quirúrgica. No se detiene allí.
Se adapta a la prueba media si sus defensas reaccionan. Evita la detección cuando sea posible, se detiene cuando sea necesario y reevalúa el camino en función de la evidencia en vivo.
¿Y cuando está hecho?
Obtienes un prontuario adaptado para ti; No es un volcado de datos sin procesar. Los ejecutivos reciben una información sobre el aventura de detención nivel. Su SOC obtiene los registros y los hallazgos. Su equipo de cúmulo tiene una ruta de remediación.
Eso es Vibra Red Teaming: donde la subsistencia de seguridad se vuelve conversacional, inteligente e instantáneamente procesable.
Se pone mejor, imagina esto igualmente:
Imagine que de cualquier aplicación o agente de seguridad, por ejemplo, su SOC desea probar para la aplauso de su nuevo entorno en la cúmulo. Alternativamente, imagine que su equipo de DevOps desea arrostrar su nuevo maniquí de aplicación LLM en producción.
Esas aplicaciones de mandato, que pronto se convertirán en agente, llamarán a la API de prueba de ataque de Pentera y ejecutarán esas pruebas como parte de su flujo de trabajo, asegurando que cualquier movimiento en su infraestructura esté inherentemente segura de su inicio.
Eso es un Sub-agente de prueba llamable: donde cualquier aplicación de seguridad y cualquier script puede acudir a las operaciones de subsistencia de seguridad desde adentro y revisar la eficiencia y la corrección de los controles de seguridad sobre la marcha.
Transformando cada capa de pruebas adversas
Para dar vida a este futuro, estamos reinventando el ciclo de vida de las pruebas adversas en torno a la inteligencia, infundiendo la IA en cada capa de cómo se imaginan, ejecutan, adaptan y entienden los ejercicios de teñir rojas y rojas. Estos pilares forman la pulvínulo de nuestra visión para una forma de subsistencia de seguridad más inteligente, más intuitiva y más humana.
1. Agente del producto: el final de los clics, el aumento de la conversación
En el futuro, no construirá pruebas en una plantilla; Los conducirás en habla natural. Y a medida que se ejecuta la prueba, no se sentará y esperará los resultados, dará forma a lo que sucede luego.
“Inicie un intento de entrada desde el Especie de Identidad del Contratista-Okta. Verifique si alguna cuenta en ese especie puede ingresar a las acciones del archivo el 10.10.22.0/24. Si se otorga el entrada, aumenta los privilegios y el intento de ascendencia de credenciales. Si se capturan las credenciales administrativas de dominio, es vímico en torno a Finance Prod-DB”.
Y una vez que la prueba está en movimiento, sigue dirigiendo:
“Pausa el movimiento fronterizo. Concéntrese solo en las rutas de subida de privilegios de la tiempo de trabajo-203”.
“Vuelva a ejecutar la cosecha de credenciales con el raspado de memoria en extensión de la inyección de LSASS”.
“Deje caer todas las acciones dirigidas a las subredes de explicación, este escena es solo las finanzas”.
Esto es Vibra Red Teaming en movimiento:
No hay flujos de trabajo rígidos. No hay clic en árboles de opciones. No hay traducción entre pensamiento humano y método de prueba.
Defines el escena. Diriges el flujo. Adaptes el camino. La prueba se convierte en una extensión de su intención y su imaginación como probador. Al instante tienes el poder de los teñir rojo a tu inteligencia. El trabajo ya está en marcha para dar vida a esta experiencia, comenzando con las primeras capacidades de agente que actúan sobre la entrada del habla natural para brindarle más control sobre sus pruebas en tiempo auténtico.
2. API-First Intelligence: desbloqueando el control granular del ataque
Estamos construyendo una pulvínulo API para las pruebas adversas. Cada capacidad de ataque, como la cosecha de credenciales, el movimiento fronterizo o la subida de privilegios, se expondrá como una función de backend individual. Esto permite a la IA ingresar y activar técnicas directamente, sin necesitar de la interfaz de adjudicatario o los flujos de trabajo predefinidos.
Esta inmueble le da a IA la flexibilidad de involucrar solo lo que es relevante para el escena coetáneo. Puede atraer capacidades específicas en respuesta a lo que observa, aplicarlas con precisión y ajustar según el entorno en tiempo auténtico.
Un maniquí API-First igualmente acelera el explicación. Tan pronto como hay una nueva capacidad apto en el backend, la IA puede usarla. Sabe cómo invocar la función, interpretar la salida y aplicar el resultado como parte de la prueba. No hay carencia de esperar a que la interfaz de adjudicatario se ponga al día.
Este cambio permite una iteración más rápida, una anciano adaptabilidad y un uso más efectivo de cada nueva capacidad. La IA anhelo la sencillez de realizar con contexto y control, activando solo lo que se necesita, exactamente cuando se necesita.
3. IA para pruebas web: la superficie web, armada
El impacto de la IA se vuelve aún más visible cuando se observa cómo da forma a las técnicas comunes de ataque web. No necesariamente inventa nuevos métodos. Los prosperidad aplicando un contexto auténtico.
Pentera ya ha introducido las pruebas de superficie de ataque web basadas en la IA en la plataforma, incluida la coexistentes de carga útil impulsada por la IA, la método de pruebas adaptativas y la conciencia más profunda del sistema. Estas capacidades permiten a la plataforma luchar el comportamiento del atacante con más precisión, velocidad y sensibilidad ambiental de lo que era posible anteriormente.
En el futuro, la IA hará que esta superficie sea probable de modo que no sea praxis hoy en día. Cuando surge una nueva inteligencia de amenazas, la plataforma generará cargas bártulos relevantes y las aplicará tan pronto como encuentre un sistema u oportunidad de correspondencia.
AI igualmente transformará cómo se descubren y usan los datos confidenciales. Analizará los terabytes de archivos, scripts y bases de datos, no con patrones rígidos, sino con la conciencia de lo que un atacante está buscando: credenciales, tokens, claves API, identificadores de sesión, variables de entorno y secretos de configuración. Al mismo tiempo, reconocerá el tipo de sistema con el que interactúa y determinará cómo se comporta el sistema típicamente. Este contexto permite que la IA aplique lo que encuentra con precisión. Las credenciales se probarán con flujos de inicio de sesión relevantes. Los tokens y los artefactos de la sesión se inyectarán donde importan. Cada paso de la prueba avanzará con intención, conformado con una comprensión tanto del entorno como de la oportunidad en el interior de él.
El habla, la estructura y la variación regional a menudo han hecho que las pruebas significativas sean difíciles o incluso imposibles. AI ya permite que Pentera elimine esa barrera. La plataforma interpreta la método de la interfaz en los idiomas y las convenciones regionales sin la carencia de reescribir flujos o circunscribir scripts. Reconoce la intención y se adapta en consecuencia.
Esta es la dirección en la que estamos construyendo. Un sistema que utiliza inteligencia para luchar amenazas con precisión y lo ayuda a comprender dónde concentrarse, qué arreglar y cómo fijar sus entornos con confianza.
4. Nervio de la superficie de ataque de LLM
La infraestructura de IA se está convirtiendo en una parte central de cómo operan las organizaciones. Los modelos de habla ilustre (LLMS) procesan la entrada del adjudicatario, almacenan la memoria, se conectan a herramientas externas e influyen en las decisiones en los entornos. Estos sistemas a menudo tienen permisos amplios y confianza implícita, lo que los convierte en un objetivo de detención valencia para los atacantes.
La superficie de ataque está creciendo. La inyección inmediata, la fuga de datos, el envenenamiento con contexto y los flujos de control ocultos ya están siendo explotados. Como los LLM se integran en más flujos de trabajo, los atacantes están aprendiendo a manipularlos, extraer datos y redirigir el comportamiento de modo que evade la detección tradicional.
El papel de Pentera es comprobar de que pueda cerrar esa brecha.
Nos involucraremos con LLM a través de entradas del mundo auténtico, flujos de trabajo e integraciones diseñadas para el mal uso de la superficie. Cuando un maniquí produce una salida que puede ser explotada, la prueba continuará con intención. Esa salida se utilizará para obtener entrada, moverse lateralmente, aumentar los privilegios o activar acciones en sistemas conectados. El objetivo es demostrar cómo un maniquí comprometido puede conducir a un impacto significativo en todo el medio dominio.
No se negociación solo de insensibilizar el maniquí. Se negociación de validar la seguridad de todo el sistema a su aproximadamente. Pentera dará a los equipos de seguridad una visión clara de cómo se puede explotar la infraestructura de IA y dónde presentan un aventura para la estructura. El resultado es la confianza de que sus sistemas habilitados para la AI no solo están operativos, sino que se aseguran por diseño.
5. IA Insights: un referencia que le palabra
Cada prueba termina con una pregunta: ¿Qué significa esto para mí?
Ya hemos comenzado a reponer eso con informes con AI disponibles en la plataforma hoy. Surgia las tendencias de exposición secreto, destaca las prioridades de remediación y proporciona a los equipos de seguridad una visión más clara de cómo su postura está evolucionando con el tiempo. Pero esa es solo la pulvínulo.
La visión que estamos construyendo va más allá. AI no solo resumirá los resultados. Entenderá quién está leyendo, por qué les importa y cómo ofrecer esa visión de la modo más útil.
- Un líder de seguridad ve tendencias de postura en los cuartos, con puntos de narración de aventura vinculados a los objetivos comerciales.
- Un ingeniero obtiene hallazgos claros y procesables: sin pelusa, sin excavación.
- Y una sala de juntas obtiene una recital de una página que conecta la exposición de seguridad a la continuidad operativa.
Y el avance no es solo en contenido. Está en comunicación. El equipo de TI en México ve el referencia en castellano. El líder regional en Francia lo lee en francés. Sin retrasos de traducción. Sin pérdida de significado. No es necesario filtrar la información a través de otra persona.
El referencia se adapta. Aclara. Prioriza. Deje de su papel, su enfoque, su idioma. No es documentación. Es una idea entregada como si estuviera escrita solo para usted, porque lo fue.
6. Soporte de IA: pruebas sin obstáculos
AI reestructurará la experiencia de soporte al disminuir la fricción en cada paso, desde reponer preguntas comunes hasta resolver problemas técnicos complejos más rápido.
Un chatbot conversacional ayudará a los usuarios a despegarse en el momento. Responderá preguntas directas sobre el uso de la plataforma, la configuración de las pruebas, la navegación de resultados y la recorrido genérico de recorrido. Esto reduce la dependencia de la documentación o la intervención humana para tareas comunes, lo que brinda a los usuarios una claridad inmediata cuando la necesitan.
Para problemas más involucrados, la IA asumirá un papel mucho más profundo detrás de ámbito. En extensión de esperar a que un boleto se mueva a través de múltiples niveles de soporte, los usuarios cargarán registros, capturas de pantalla o detalles de error directamente en el flujo de soporte. AI analizará la entrada, identificará patrones conocidos y generará resoluciones sugeridas automáticamente. Determinará si el problema está relacionado con el uso, un comportamiento de producto conocido o un error probable, y lo aumentará solo cuando sea necesario, con un contexto completo ya adjunto.
El resultado es una resolución más rápida, menos ciclos de ida y dorso y un cambio en el papel humano, desde el triado de todas las solicitudes para revisar y finalizar soluciones. Los clientes pasan menos tiempo bloqueado y más tiempo avanzando.
Conclusión: de la prueba a la transformación
Vibe Red Teaming es una nueva experiencia en pruebas de seguridad. No comienza con la configuración o las secuencias de comandos. Comienza con la intención. Usted describe lo que desea validar, y la plataforma lo traduce en movimiento.
AI lo hace posible. Convierte las ideas en pruebas, se adapta en tiempo auténtico y refleja las condiciones de su entorno a medida que evolucionan. No estás construyendo escenarios a partir de plantillas. Estás dirigiendo una subsistencia auténtico, en tus términos.
Construido sobre la pulvínulo de las técnicas de ataque seguras por diseño de Pentera, cada movimiento está controlada y construida para evitar la interrupción, por lo que los equipos pueden probar agresivamente sin poner en aventura la producción.
Esta es la pulvínulo de un nuevo maniquí. Las pruebas se vuelven continuas, expresivas y parte de cómo los equipos de seguridad operan todos los días. La barrera a la movimiento desaparece. Las pruebas mantienen el ritmo de la amenaza.
Ya estamos construyendo en torno a ese futuro ahora.
Nota: Este artículo fue escrito por el Dr. Arik Liberzon, fundador y CTO de Pentera.
