CyCognito lleva las pruebas de penetración con IA más allá de los escaneos de vulnerabilidades a medida que las superficies de ataque empresarial evolucionan.

CyCognito lleva las pruebas de penetración con IA más allá de los escaneos de vulnerabilidades a medida que las superficies de ataque empresarial evolucionan.

      La industria de la ciberseguridad se enfrenta a una nueva realidad: la gestión de vulnerabilidades tradicional ya no es suficiente. A medida que las empresas despliegan rápidamente aplicaciones impulsadas por IA, agentes autónomos e infraestructura de modelos de lenguaje grande (LLM), los equipos de seguridad están descubriendo que muchas de las exposiciones más peligrosas no pueden ser identificadas solo a través de escaneos convencionales basados en CVE. En cambio, las organizaciones están lidiando cada vez más con servicios de IA mal configurados, infraestructura de aprendizaje automático expuesta y sistemas interconectados que crean caminos de ataque completamente nuevos.

      En este contexto, CyCognito está ampliando su plataforma de gestión de exposiciones con capacidades de pentesting continuo de IA diseñadas para descubrir riesgos complejos y contextuales que los escáneres deterministas a menudo pasan por alto. La iniciativa refleja un cambio más amplio en toda la industria, en el que los líderes de seguridad están pasando de identificar vulnerabilidades conocidas a validar continuamente cómo los atacantes podrían explotar el entorno único de una organización.

      La IA crea nuevos puntos ciegos

      La rápida adopción de la IA generativa ha ampliado drásticamente las superficies de ataque de las empresas. Las organizaciones están desplegando copilotos de IA, sistemas de generación aumentada por recuperación (RAG), servidores de Protocolo de Contexto de Modelo (MCP), plataformas de orquestación e infraestructura de aprendizaje automático más rápido de lo que muchos programas de seguridad pueden inventariar.

      A diferencia de las vulnerabilidades de software tradicionales, estos sistemas a menudo introducen brechas de seguridad a través de errores de configuración, privilegios excesivos o exposición no intencionada entre servicios interconectados. Tales debilidades pueden no tener un CVE asignado, sin embargo, aún pueden proporcionar a los atacantes acceso directo a datos comerciales sensibles.

      El 💜 de la tecnología de la UE Las últimas novedades de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris y un arte de IA cuestionable. Es gratis, cada semana, en tu bandeja de entrada. ¡Inscríbete ahora! Según CyCognito, su plataforma ahora identifica más de 60 categorías de tecnologías relacionadas con la IA, incluidos servidores MCP, Ollama, MLflow, PyTorch, Triton, n8n y otros componentes comúnmente utilizados en implementaciones de IA empresarial.

      De la detección a los ataques simulados

      En lugar de detenerse en el descubrimiento de activos, la última capacidad de CyCognito utiliza agentes de IA para simular cómo un atacante se movería a través de la infraestructura expuesta de una organización.

      En lugar de preguntar si existe una vulnerabilidad, el sistema evalúa si una secuencia de acciones podría comprometer de manera realista sistemas sensibles o exponer datos valiosos. Estas cadenas de ataque combinan razonamiento contextual, conciencia ambiental y pruebas de múltiples pasos que se extienden mucho más allá del escaneo de vulnerabilidades tradicional.

      El profundo análisis técnico original publicado recientemente por la empresa sobre el pentesting continuo de IA explica cómo estos agentes de IA priorizan las pruebas utilizando inteligencia contextual recopilada a través de la superficie de ataque externa de una organización, permitiendo que los equipos de seguridad se concentren en el riesgo comercial validado en lugar de hallazgos técnicos aislados.

      Hallazgos del mundo real destacan riesgos emergentes

      CyCognito compartió varios ejemplos que ilustran los tipos de exposiciones que el pentesting continuo de IA puede identificar.

      En un caso, un servidor MCP accesible externamente proporcionó una interfaz de lenguaje natural no autenticada conectada a un entorno de CRM de producción. Al seguir una secuencia de inyecciones de comandos y interacciones de API, los agentes de IA pudieron enumerar servicios de backend y, en última instancia, acceder a millones de registros de clientes y financieros sin credenciales.

      Otro compromiso descubrió una base de conocimientos accesible públicamente que soportaba una implementación de RAG. Si bien la autenticación protegía al agente de IA en sí, el repositorio de documentos subyacente seguía siendo accesible abiertamente, exponiendo documentos internos, contratos, comunicaciones e información de clientes.

      Quizás lo más sorprendente fue el descubrimiento de una plataforma de seguridad física expuesta a Internet responsable de gestionar controles de acceso a edificios, cámaras de vigilancia y lectores de tarjetas. El sistema se había desplegado junto a servicios de IA orientados al cliente sin la segmentación adecuada, demostrando cómo las iniciativas de transformación digital pueden expandir inadvertidamente el riesgo en la tecnología operativa.

      Ninguno de estos escenarios dependía de explotar una vulnerabilidad de software conocida. En cambio, surgieron de decisiones arquitectónicas, prácticas de implementación y contexto empresarial que los escáneres convencionales probablemente pasarían por alto.

      Por qué importa la prueba continua

      Las pruebas de penetración tradicionales siguen siendo una práctica de seguridad importante, pero su naturaleza puntual limita su efectividad contra entornos que cambian a diario.

      Si bien la IA ha acelerado las pruebas ofensivas, muchas organizaciones aún realizan evaluaciones impulsadas por IA como compromisos periódicos debido al costo computacional. Según CyCognito, esto a menudo limita las pruebas profundas solo a los activos de mayor prioridad, dejando gran parte de la superficie de ataque externa en gran medida sin examinar.

      Para abordar este desafío, la empresa desarrolló lo que llama el Target Graph™, una capa de orquestación que combina evaluación de exposiciones, inteligencia de amenazas, validación determinista y contexto empresarial para determinar dónde los agentes de IA deberían gastar su esfuerzo computacional.

      El enfoque permite que el pentesting de IA ajuste continuamente su profundidad y técnicas en función de los activos recién descubiertos, cambios ambientales y actividad de amenazas emergentes.

      Una ventaja adicional proviene del bucle de retroalimentación del sistema. Las técnicas de ataque validadas con éxito por los agentes de IA pueden convertirse más tarde en pruebas deterministas, reduciendo los requisitos computacionales futuros mientras se expande la cobertura automatizada.

      Una transición más amplia en la industria

      La aparición de infraestructura nativa de IA está cambiando cómo las organizaciones piensan sobre la gestión de exposiciones externas. A medida que los entornos empresariales se vuelven cada vez más dinámicos, los programas de seguridad están cambiando de identificar vulnerabilidades aisladas hacia evaluar continuamente cómo interactúan los sistemas y si esas interacciones crean caminos explotables.

      El último anuncio de CyCognito refleja esa evolución. En lugar de tratar las pruebas de penetración como un ejercicio de validación ocasional, la empresa imagina que las pruebas impulsadas por IA continuas se conviertan en un componente siempre activo de la gestión de exposiciones.

      Conocido internamente como "Proyecto Kineto", la iniciativa se inspira en la transición de la fotografía estática a las películas en movimiento, una metáfora para reemplazar las instantáneas de seguridad periódicas con visibilidad continua sobre las superficies de ataque en evolución.

      A medida que la adopción de IA se acelera en las empresas, el desafío de la industria puede que ya no sea encontrar vulnerabilidades conocidas, sino entender cómo innumerables pequeñas exposiciones se combinan en un riesgo comercial significativo. El pentesting continuo de IA representa un enfoque emergente para resolver ese problema.

Otros artículos

Arch Linux AUR afectado por malware que apunta a secretos de desarrolladores Arch Linux AUR afectado por malware que apunta a secretos de desarrolladores Los atacantes secuestraron más de 1,500 paquetes en el AUR de Arch Linux para plantar un ladrón de credenciales. Los repositorios oficiales son seguros, pero el modelo de confianza se vio afectado. CyCognito lleva las pruebas de penetración con IA más allá de los escaneos de vulnerabilidades a medida que las superficies de ataque empresarial evolucionan. CyCognito lleva las pruebas de penetración con IA más allá de los escaneos de vulnerabilidades a medida que las superficies de ataque empresarial evolucionan. CyCognito amplía su plataforma de gestión de exposición con pruebas de penetración continuas basadas en IA que simulan cadenas de ataque de múltiples pasos a través de la infraestructura empresarial, descubriendo riesgos contextuales que los escáneres convencionales basados en CVE pasan por alto. Lightbringer recauda $10 millones para reemplazar a las firmas de patentes con IA Lightbringer recauda $10 millones para reemplazar a las firmas de patentes con IA Lightbringer de Suecia recaudó $10 millones para llevar su 'firma de patentes nativa de IA' a EE. UU., apostando a que la IA agente puede reemplazar a los abogados de patentes, no solo asistirlos. Genesis AI apuesta a que las ruedas superan a las piernas en la carrera de robots Genesis AI apuesta a que las ruedas superan a las piernas en la carrera de robots Genesis AI presentó a Eno, un robot con ruedas entrenado a través de guantes de sensor de $300, desafiando el consenso humanoide respaldado por Figure AI, que cuenta con $39 mil millones, y Boston Dynamics. Limitless Labs recauda $20 millones para llevar la IA al piso de la fábrica Limitless Labs recauda $20 millones para llevar la IA al piso de la fábrica Los Laboratorios Sin Límites de Israel recaudaron $20 millones, co-liderados por Dell y Square Peg, para 'IA Física' en la fabricación CNC. Ya programa piezas para Blue Origin y F1. Arch Linux AUR afectado por malware que apunta a secretos de desarrolladores Arch Linux AUR afectado por malware que apunta a secretos de desarrolladores Los atacantes secuestraron más de 1,500 paquetes en el AUR de Arch Linux para plantar un ladrón de credenciales. Los repos oficiales son seguros, pero el modelo de confianza sufrió el impacto.

CyCognito lleva las pruebas de penetración con IA más allá de los escaneos de vulnerabilidades a medida que las superficies de ataque empresarial evolucionan.

CyCognito amplía su plataforma de gestión de exposición con pruebas de penetración continuas basadas en IA que simulan cadenas de ataque de múltiples pasos a través de la infraestructura empresarial, descubriendo riesgos contextuales que los escáneres convencionales basados en CVE pasan por alto.