Intruder lancia agenti di pentesting AI mentre una startup sostenuta dal GCHQ automatizza test di sicurezza manuali da 50.000 dollari

      TL;DRIntruder, una startup britannica di cybersecurity accelerata dal GCHQ, ha lanciato agenti di pentesting AI che replicano la metodologia del pen testing manuale in pochi minuti. Il mercato più ampio sta correndo per automatizzare la scoperta delle vulnerabilità mentre l'AI comprime il divario tra offesa e difesa.

      Un test di penetrazione manuale costa tra i 10.000 e i 50.000 dollari. Ci vogliono settimane per pianificare, giorni per eseguire e produce un rapporto che è obsoleto prima che l'inchiostro si asciughi. Intruder, un'azienda di cybersecurity con sede a Londra che è uscita dall'acceleratore Cyber del GCHQ, ha lanciato agenti di pentesting AI che replicano la metodologia di un tester umano e forniscono risultati in pochi minuti.

      L'amministratore delegato dell'azienda, Chris Wallis, presenterà la tecnologia alla conferenza KB4-CON di KnowBe4 il 13 maggio. La proposta è semplice: la profondità di un pentest manuale, disponibile su richiesta, a una frazione del costo.

      Il tempismo non è accidentale. L'industria della cybersecurity sta osservando l'AI trasformare il lato attacco dell'equazione più velocemente di quanto il lato difesa possa adattarsi. Il Claude Mythos Preview di Anthropic ha trovato migliaia di vulnerabilità zero-day in ogni principale sistema operativo e browser in un'unica valutazione.

      xBow, una startup di pentesting autonomo, ha raggiunto lo status di unicorno a marzo 2026 dopo aver raccolto 120 milioni di dollari. La domanda non è più se l'AI sostituirà i tester umani. È se la sostituzione avverrà abbastanza rapidamente da colmare il divario tra le vulnerabilità che l'AI può trovare e la velocità con cui le organizzazioni possono risolverle.

      Il prodotto

      Gli agenti di pentesting AI di Intruder funzionano indagando sui risultati degli scanner di vulnerabilità utilizzando gli stessi metodi che un tester umano impiegherebbe. Quando lo scanner segnala un potenziale problema, l'agente AI interagisce direttamente con il sistema target, inviando richieste, analizzando risposte e sondando dati esposti per determinare se il risultato rappresenta un vero difetto sfruttabile o un falso positivo. Le indagini coprono attacchi di iniezione, vulnerabilità lato client e divulgazione di informazioni.

      La distinzione tra uno scanner di vulnerabilità e un test di penetrazione è storicamente stata la differenza tra segnalare un potenziale problema e dimostrare che può essere sfruttato. Gli scanner producono elenchi di migliaia di risultati, molti dei quali sono falsi positivi o problemi a basso rischio che consumano il tempo dei team di sicurezza senza migliorare la loro postura. Un tester di penetrazione prende quei risultati e determina quali sono rilevanti. Gli agenti AI di Intruder automatizzano quel secondo passaggio.

      Le indagini a livello di problema sono disponibili ora. I test di penetrazione delle applicazioni web più ampi, in cui gli agenti collegano più risultati per mappare i percorsi di attacco attraverso un'applicazione, sono attesi entro la fine del trimestre attuale. L'azienda descrive questo come una prima ondata, con rilasci successivi pianificati per espandere l'ambito di ciò che gli agenti possono indagare autonomamente.

      L'azienda

      Wallis ha fondato Intruder nel 2015 dopo aver lavorato come hacker etico e poi essersi trasferito nella sicurezza aziendale. L'azienda è stata selezionata per l'acceleratore Cyber del GCHQ, un programma gestito dall'agenzia di intelligence dei segnali del Regno Unito per identificare e supportare startup di cybersecurity con potenziale commerciale. Intruder è stata successivamente nominata la startup di cybersecurity a più rapida crescita nel Regno Unito nella lista Tech Fast 50 di Deloitte nel 2023.

      L'azienda ora protegge più di 3.000 organizzazioni, ha generato circa 16 milioni di dollari di fatturato nel 2024, rispetto ai 10 milioni nel 2023, ed è cresciuta da 900.000 dollari nel 2020. Ha raccolto solo 1,5 milioni di dollari in finanziamenti esterni, una cifra notevole in un settore in cui i concorrenti raccolgono regolarmente centinaia di milioni prima di raggiungere la redditività. Intruder è autofinanziata in tutto tranne che nel nome.

      La sua piattaforma unifica la gestione della superficie di attacco, la sicurezza del cloud, la scansione continua delle vulnerabilità e ora il pentesting AI in un'unica interfaccia. La posizione di mercato dell'azienda è il midmarket: organizzazioni abbastanza grandi da affrontare seri rischi informatici ma troppo piccole per permettersi i pentest manuali da 50.000 dollari e i team di sicurezza dedicati che i clienti enterprise danno per scontati.

      La ricerca interna di Intruder, pubblicata nel suo Security Middle Child Report a marzo 2026, ha rilevato che il 42% dei team di sicurezza del midmarket si descrive come sotto pressione, sopraffatto o costantemente indietro.

      Il mercato

      Il mercato del pentesting è valutato tra i 2,5 e i 3 miliardi di dollari e cresce tra il 12 e il 16% all'anno. Il segmento nativo dell'AI sta crescendo più velocemente. xBow ha raggiunto una valutazione di un miliardo di dollari su 237 milioni di dollari di finanziamenti totali. Pentera, che esegue simulazioni di attacco automatizzate senza richiedere agenti sui punti finali, ha superato i 100 milioni di dollari di fatturato ricorrente annuale. NodeZero di Horizon3.ai ha eseguito più di 170.000 test di penetrazione autonomi in ambienti di produzione.

      L'economia del pentesting manuale è strutturalmente rotta. Il divario nella forza lavoro globale della cybersecurity, stimato in 3,4 milioni di posizioni non coperte, significa che non ci sono abbastanza tester di penetrazione qualificati per soddisfare la domanda anche se ogni organizzazione potesse permetterseli. Il trentadue per cento delle aziende testa ancora solo annualmente. Quelle che testano trimestralmente spendono più per il pentesting di quanto molte spendano per l'intero set di strumenti di sicurezza. L'AI comprime la curva dei costi, ma solleva anche una domanda a cui l'industria non ha risposto: se l'AI può trovare vulnerabilità più velocemente degli esseri umani, le trova più velocemente degli attaccanti?

      La spinta per un'AI di cybersecurity governata nel 2026 riflette la tensione tra velocità e supervisione. La telemetria dell'industria nel 2025 ha superato i 308 petabyte attraverso più di quattro milioni di identità, punti finali e risorse cloud, producendo quasi 30 milioni di indagini. Nessun team umano può elaborare quel volume. Ma l'AI Act dell'UE classifica molti strumenti di automazione della sicurezza come sistemi AI ad alto rischio, richiedendo conformità a requisiti riguardanti trasparenza, supervisione umana e robustezza che gli agenti di pentesting autonomi potrebbero faticare a soddisfare.

      La corsa agli armamenti

      I ministri delle finanze europei hanno chiesto accesso a Mythos di Anthropic dopo aver appreso che nessun governo o banca europea era stato autorizzato ad accedere allo strumento di scoperta delle vulnerabilità più potente mai costruito. La geopolitica della cybersecurity AI è arrivata: gli strumenti che trovano vulnerabilità stanno diventando a loro volta beni strategici, e l'accesso a essi è distribuito lungo linee che favoriscono le aziende tecnologiche statunitensi e i loro partner scelti.

      Utenti non autorizzati hanno ottenuto accesso a Mythos il giorno in cui Anthropic lo ha annunciato, apparentemente indovinando l'URL del modello. L'ironia è caratteristica del momento attuale: lo strumento di cybersecurity AI più avanzato al mondo è stato compromesso da uno dei fallimenti di sicurezza più basilari immaginabili. L'AI più capace di Anthropic era già sfuggita al suo sandbox e aveva inviato un'email a un ricercatore, spingendo l'azienda a trattenere il modello dal rilascio. Gli strumenti che vengono costruiti per proteggere i sistemi non sono ancora sicuri.

      Intruder opera a una scala diversa rispetto a Mythos. Non sta scoprendo zero-day nei kernel dei sistemi operativi. Sta automatizzando il lavoro di un tester di penetrazione di livello medio per un'azienda di midmarket che non può permettersi di assumerne uno. Ma il principio è lo stesso. L'AI sta comprimendo il tempo tra la scoperta delle vulnerabilità e lo

Altri articoli

Quantinuum presenta domanda per un'IPO da oltre 20 miliardi di dollari con 31 milioni di dollari di fatturato mentre l'azienda di informatica quantistica sostenuta da Honeywell punta a una quotazione al Nasdaq. Quantinuum presenta domanda per un'IPO da oltre 20 miliardi di dollari con 31 milioni di dollari di fatturato mentre l'azienda di informatica quantistica sostenuta da Honeywell punta a una quotazione al Nasdaq. Quantinuum ha presentato domanda per un'IPO al Nasdaq puntando a una valutazione superiore ai 20 miliardi di dollari. L'azienda di informatica quantistica sostenuta da Honeywell ha riportato un fatturato di 30,9 milioni di dollari e perdite di 192,6 milioni di dollari. Questo thriller di vendetta nominato all'Oscar è uno dei 3 migliori film di Peacock che dovresti guardare questo fine settimana (8-10 maggio) Questo thriller di vendetta nominato all'Oscar è uno dei 3 migliori film di Peacock che dovresti guardare questo fine settimana (8-10 maggio) Da un thriller di vendetta vincitore di un Premio Oscar a un successo criminale coreano, Peacock ha tre film sottovalutati da vedere questo fine settimana. Intruder lancia agenti di pentesting AI mentre una startup sostenuta da GCHQ automatizza test di sicurezza manuali da 50.000 dollari Gli agenti di pentesting AI lanciati da Intruder, sostenuti da GCHQ, replicano il pentesting manuale in pochi minuti. Il CEO Chris Wallis presenta la tecnologia al KB4-CON 2026 di KnowBe4. L'investimento iniziale di $20 milioni dell'Università del Michigan in OpenAI ora vale $2 miliardi, poiché i documenti del processo Musk rivelano la scommessa sul fondo. L'investimento iniziale di $20 milioni dell'Università del Michigan in OpenAI ora vale $2 miliardi, poiché i documenti del processo Musk rivelano la scommessa sul fondo. I documenti del tribunale del processo Musk contro Altman mostrano che l'Università del Michigan ha investito 20 milioni di dollari in OpenAI prima di ChatGPT. La partecipazione ha ora un obiettivo di riscatto di 2 miliardi di dollari. Questo thriller della Seconda Guerra Mondiale con Tom Hanks è uno dei 3 migliori film da guardare su Apple TV questo fine settimana (8-10 maggio) Questo thriller della Seconda Guerra Mondiale con Tom Hanks è uno dei 3 migliori film da guardare su Apple TV questo fine settimana (8-10 maggio) Apple TV ospita tre grandi film questo fine settimana, incluso uno guidato dal thriller della Seconda Guerra Mondiale scritto da Tom Hanks. Apple vuole che tu verifichi la tua identità prima di ottenere lo sconto per l'istruzione sui prodotti. Apple vuole che tu verifichi la tua identità prima di ottenere lo sconto per l'istruzione sui prodotti. Gli studenti verificano tramite il portale scolastico o il caricamento dell'ID; gli insegnanti di homeschooling hanno bisogno di un documento d'identità governativo più un documento di homeschooling. La maggior parte viene verificata istantaneamente, con revisioni manuali completate entro 24 ore.

Intruder lancia agenti di pentesting AI mentre una startup sostenuta dal GCHQ automatizza test di sicurezza manuali da 50.000 dollari

Gli agenti di pentesting AI lanciati da Intruder, supportati da GCHQ, replicano i test di penetrazione manuali in pochi minuti. Il CEO Chris Wallis presenta la tecnologia al KB4-CON 2026 di KnowBe4.