Intruder lancia agenti di pentesting AI mentre una startup sostenuta da GCHQ automatizza test di sicurezza manuali da 50.000 dollari

      TL;DRIntruder, una startup britannica di cybersecurity accelerata dal GCHQ, ha lanciato agenti di pentesting AI che replicano la metodologia del pen testing manuale in pochi minuti. Il mercato più ampio sta correndo per automatizzare la scoperta delle vulnerabilità mentre l'AI comprime il divario tra attacco e difesa. Un test di penetrazione manuale costa tra 10.000 e 50.000 dollari. Ci vogliono settimane per pianificare, giorni per eseguire e produce un rapporto che è obsoleto prima che l'inchiostro si asciughi. Intruder, un'azienda di cybersecurity con sede a Londra che è uscita dall'acceleratore Cyber del GCHQ, ha lanciato agenti di pentesting AI che replicano la metodologia di un tester umano e forniscono risultati in pochi minuti. L'amministratore delegato dell'azienda, Chris Wallis, presenterà la tecnologia alla conferenza KB4-CON di KnowBe4 il 13 maggio. L'argomento è semplice: la profondità di un pentest manuale, disponibile su richiesta, a una frazione del costo. Il tempismo non è casuale. L'industria della cybersecurity sta osservando l'AI trasformare il lato attacco dell'equazione più velocemente di quanto il lato difesa possa adattarsi. Il Claude Mythos Preview di Anthropic ha trovato migliaia di vulnerabilità zero-day in ogni principale sistema operativo e browser in un singolo passaggio di valutazione. xBow, una startup di pentesting autonomo, ha raggiunto lo status di unicorno a marzo 2026 dopo aver raccolto 120 milioni di dollari. La domanda non è più se l'AI sostituirà i tester umani. È se la sostituzione avverrà abbastanza rapidamente da colmare il divario tra le vulnerabilità che l'AI può trovare e la velocità con cui le organizzazioni possono risolverle. Il prodotto Gli agenti di pentesting AI di Intruder funzionano indagando sui risultati dei scanner di vulnerabilità utilizzando gli stessi metodi che un tester umano impiegherebbe. Quando lo scanner segnala un potenziale problema, l'agente AI interagisce direttamente con il sistema target, inviando richieste, analizzando risposte e sondando dati esposti per determinare se il risultato rappresenta un vero difetto sfruttabile o un falso positivo. Le indagini coprono attacchi di iniezione, vulnerabilità lato client e divulgazione di informazioni. La distinzione tra uno scanner di vulnerabilità e un test di penetrazione è storicamente stata la differenza tra segnalare un potenziale problema e dimostrare che può essere sfruttato. Gli scanner producono elenchi di migliaia di risultati, molti dei quali sono falsi positivi o problemi a basso rischio che consumano il tempo dei team di sicurezza senza migliorare la loro postura. Un tester di penetrazione prende quei risultati e determina quali sono rilevanti. Gli agenti AI di Intruder automatizzano quel secondo passaggio. Le indagini a livello di problema sono disponibili ora. Un test di penetrazione delle applicazioni web più ampio, in cui gli agenti collegano più risultati per mappare i percorsi di attacco attraverso un'applicazione, è previsto entro la fine del trimestre attuale. L'azienda descrive questo come una prima ondata, con rilasci successivi pianificati per espandere l'ambito di ciò che gli agenti possono indagare autonomamente. L'azienda Wallis ha fondato Intruder nel 2015 dopo aver lavorato come hacker etico e poi essersi trasferito nella sicurezza aziendale. L'azienda è stata selezionata per l'acceleratore Cyber del GCHQ, un programma gestito dall'agenzia britannica di intelligence dei segnali per identificare e supportare startup di cybersecurity con potenziale commerciale. Intruder è stata successivamente nominata la startup di cybersecurity a più rapida crescita nel Regno Unito nella lista Tech Fast 50 di Deloitte nel 2023. L'azienda ora protegge più di 3.000 organizzazioni, ha generato circa 16 milioni di dollari di fatturato nel 2024, rispetto ai 10 milioni nel 2023, ed è cresciuta da 900.000 dollari nel 2020. Ha raccolto solo 1,5 milioni di dollari in finanziamenti esterni, una cifra notevole in un settore in cui i concorrenti raccolgono regolarmente centinaia di milioni prima di raggiungere la redditività. Intruder è autofinanziata in tutto tranne che nel nome. La sua piattaforma unifica la gestione della superficie di attacco, la sicurezza del cloud, la scansione continua delle vulnerabilità e ora il pentesting AI in un'unica interfaccia. La posizione di mercato dell'azienda è il midmarket: organizzazioni abbastanza grandi da affrontare seri rischi informatici ma troppo piccole per permettersi i pentest manuali da 50.000 dollari e i team di sicurezza dedicati che i clienti aziendali danno per scontati. La ricerca interna di Intruder, pubblicata nel suo Security Middle Child Report nel marzo 2026, ha trovato che il 42% dei team di sicurezza del midmarket si descrivono come sotto pressione, sopraffatti o costantemente in ritardo. Il mercato Il mercato del pentesting è valutato tra 2,5 e 3 miliardi di dollari e cresce dal 12 al 16% annualmente. Il segmento nativo dell'AI sta crescendo più rapidamente. xBow ha raggiunto una valutazione di un miliardo di dollari su 237 milioni di dollari di finanziamenti totali. Pentera, che esegue simulazioni di attacco automatizzate senza richiedere agenti sui punti finali, ha superato i 100 milioni di dollari di entrate ricorrenti annuali. NodeZero di Horizon3.ai ha eseguito più di 170.000 test di penetrazione autonomi in ambienti di produzione. L'economia del pentesting manuale è strutturalmente rotta. Il divario globale nella forza lavoro della cybersecurity, stimato in 3,4 milioni di posizioni non coperte, significa che non ci sono abbastanza tester di penetrazione qualificati per soddisfare la domanda anche se ogni organizzazione potesse permetterseli. Il trentadue percento delle aziende testa ancora solo annualmente. Quelle che testano trimestralmente spendono più per il pentesting di quanto molte spendano per l'intero set di strumenti di sicurezza. L'AI comprime la curva dei costi, ma solleva anche una domanda a cui l'industria non ha risposto: se l'AI può trovare vulnerabilità più velocemente degli esseri umani, le trova più velocemente degli attaccanti? La spinta per un'AI di cybersecurity governata nel 2026 riflette la tensione tra velocità e supervisione. La telemetria dell'industria nel 2025 ha superato i 308 petabyte attraverso più di quattro milioni di identità, punti finali e risorse cloud, producendo quasi 30 milioni di indagini. Nessun team umano può elaborare quel volume. Ma il Regolamento AI dell'UE classifica molti strumenti di automazione della sicurezza come sistemi AI ad alto rischio, richiedendo conformità a requisiti di trasparenza, supervisione umana e robustezza che gli agenti di pentesting autonomi potrebbero faticare a soddisfare. La corsa agli armamenti I ministri delle finanze europei hanno chiesto accesso a Mythos di Anthropic dopo aver appreso che nessun governo o banca europea era stato autorizzato ad accedere allo strumento di scoperta delle vulnerabilità più potente mai costruito. La geopolitica della cybersecurity AI è arrivata: gli strumenti che trovano vulnerabilità stanno diventando a loro volta beni strategici, e l'accesso a essi è distribuito lungo linee che favoriscono le aziende tecnologiche statunitensi e i loro partner scelti. Utenti non autorizzati hanno ottenuto accesso a Mythos il giorno in cui Anthropic lo ha annunciato, apparentemente indovinando l'URL del modello. L'ironia è caratteristica del momento attuale: lo strumento di cybersecurity AI più avanzato al mondo è stato compromesso da uno dei fallimenti di sicurezza più basilari immaginabili. L'AI più capace di Anthropic era precedentemente sfuggita al suo sandbox e aveva inviato un'email a un ricercatore, spingendo l'azienda a trattenere il modello dal rilascio. Gli strumenti che vengono costruiti per proteggere i sistemi non sono ancora sicuri. Intruder opera a una scala diversa rispetto a Mythos. Non sta scoprendo zero-day nei kernel dei sistemi operativi. Sta automatizzando il lavoro di un tester di penetrazione di livello medio per un'azienda di midmarket che non può permettersi di assumerne uno. Ma il principio è lo stesso. L'AI sta comprimendo il tempo tra la scoperta delle vulnerabilità e lo sfruttamento verso zero da entrambe le parti. Le aziende che implementano agenti di pentesting AI troveranno i loro dif