CyCognito porta il pentesting AI oltre le scansioni delle vulnerabilità mentre le superfici di attacco delle imprese si evolvono.

      L'industria della cybersecurity sta affrontando una nuova realtà: la gestione delle vulnerabilità tradizionale non è più sufficiente. Con il rapido dispiegamento di applicazioni alimentate da AI, agenti autonomi e infrastrutture di modelli di linguaggio di grandi dimensioni (LLM), i team di sicurezza stanno scoprendo che molte delle esposizioni più pericolose non possono essere identificate solo attraverso la scansione convenzionale basata su CVE. Invece, le organizzazioni si trovano sempre più a dover affrontare servizi AI mal configurati, infrastrutture di machine learning esposte e sistemi interconnessi che creano percorsi di attacco completamente nuovi.

      In questo contesto, CyCognito sta espandendo la sua piattaforma di gestione delle esposizioni con capacità di pentesting AI continuo progettate per scoprire rischi complessi e contestuali che gli scanner deterministici spesso trascurano. L'iniziativa riflette un cambiamento più ampio nell'industria, in cui i leader della sicurezza stanno passando dall'identificazione delle vulnerabilità conosciute alla validazione continua di come gli attaccanti potrebbero sfruttare l'ambiente unico di un'organizzazione.

      L'AI crea nuovi punti ciechi

      L'adozione rapida dell'AI generativa ha ampliato drasticamente le superfici di attacco delle imprese. Le organizzazioni stanno dispiegando copiloti AI, sistemi di generazione aumentata da recupero (RAG), server del Protocollo di Contesto del Modello (MCP), piattaforme di orchestrazione e infrastrutture di machine learning più velocemente di quanto molti programmi di sicurezza possano inventariarli.

      A differenza delle vulnerabilità software tradizionali, questi sistemi spesso introducono lacune di sicurezza attraverso errori di configurazione, privilegi eccessivi o esposizione involontaria tra servizi interconnessi. Tali debolezze potrebbero non avere un CVE assegnato, eppure possono comunque fornire agli attaccanti accesso diretto a dati aziendali sensibili.

      Il 💜 della tecnologia UE

      Le ultime novità dalla scena tecnologica dell'UE, una storia dal nostro saggio fondatore Boris e alcune opere d'arte AI discutibili. È gratuito, ogni settimana, nella tua casella di posta. Iscriviti ora!

      Secondo CyCognito, la sua piattaforma ora identifica più di 60 categorie di tecnologie correlate all'AI, inclusi server MCP, Ollama, MLflow, PyTorch, Triton, n8n e altri componenti comunemente utilizzati nei dispiegamenti AI aziendali.

      Dalla rilevazione agli attacchi simulati

      Invece di fermarsi alla scoperta degli asset, l'ultima capacità di CyCognito utilizza agenti AI per simulare come un attaccante si muoverebbe attraverso l'infrastruttura esposta di un'organizzazione.

      Invece di chiedere se esiste una vulnerabilità, il sistema valuta se una sequenza di azioni potrebbe realisticamente compromettere sistemi sensibili o esporre dati preziosi. Queste catene di attacco combinano ragionamento contestuale, consapevolezza ambientale e test multi-step che si estendono ben oltre la scansione tradizionale delle vulnerabilità.

      Il recente approfondimento tecnico originale dell'azienda sul pentesting AI continuo spiega come questi agenti AI diano priorità ai test utilizzando intelligenza contestuale raccolta attraverso la superficie di attacco esterna di un'organizzazione, consentendo ai team di sicurezza di concentrarsi sul rischio aziendale validato piuttosto che su risultati tecnici isolati.

      Risultati del mondo reale evidenziano rischi emergenti

      CyCognito ha condiviso diversi esempi che illustrano i tipi di esposizioni che il pentesting AI continuo può identificare.

      In un caso, un server MCP accessibile esternamente forniva un'interfaccia in linguaggio naturale non autenticata collegata a un ambiente CRM di produzione. Seguendo una sequenza di iniezioni di prompt e interazioni API, gli agenti AI sono stati in grado di enumerare i servizi di backend e, infine, accedere a milioni di record clienti e finanziari senza credenziali.

      Un altro coinvolgimento ha scoperto una base di conoscenza pubblicamente accessibile a supporto di un dispiegamento RAG. Sebbene l'autenticazione proteggesse l'agente AI stesso, il repository di documenti sottostante rimaneva raggiungibile apertamente, esponendo documenti interni, contratti, comunicazioni e informazioni sui clienti.

      Forse la scoperta più sorprendente è stata quella di una piattaforma di sicurezza fisica esposta a Internet responsabile della gestione dei controlli di accesso agli edifici, delle telecamere di sorveglianza e dei lettori di badge. Il sistema era stato dispiegato insieme a servizi AI rivolti ai clienti senza una corretta segmentazione, dimostrando come le iniziative di trasformazione digitale possano espandere involontariamente il rischio nella tecnologia operativa.

      Nessuno di questi scenari si basava sull'esploitazione di una vulnerabilità software nota. Invece, derivavano da decisioni architettoniche, pratiche di dispiegamento e contesto aziendale che gli scanner convenzionali probabilmente avrebbero trascurato.

      Perché il testing continuo è importante

      Il pentesting tradizionale rimane una pratica di sicurezza importante, ma la sua natura puntuale limita la sua efficacia contro ambienti che cambiano quotidianamente.

      Sebbene l'AI abbia accelerato il testing offensivo, molte organizzazioni eseguono ancora valutazioni alimentate da AI come impegni periodici a causa del costo computazionale. Secondo CyCognito, questo limita spesso il testing approfondito solo agli asset di massima priorità, lasciando gran parte della superficie di attacco esterna largamente inesaminata.

      Per affrontare questa sfida, l'azienda ha sviluppato quello che chiama Target Graph™, uno strato di orchestrazione che combina valutazione delle esposizioni, intelligence sulle minacce, validazione deterministica e contesto aziendale per determinare dove gli agenti AI dovrebbero concentrare i loro sforzi computazionali.

      L'approccio consente al pentesting AI di adattare continuamente la sua profondità e le sue tecniche in base agli asset appena scoperti, ai cambiamenti ambientali e all'attività di minaccia emergente.

      Un ulteriore vantaggio deriva dal ciclo di feedback del sistema. Le tecniche di attacco validate con successo dagli agenti AI possono successivamente essere convertite in test deterministici, riducendo i requisiti computazionali futuri mentre si espande la copertura automatizzata.

      Una transizione più ampia dell'industria

      L'emergere di infrastrutture native all'AI sta cambiando il modo in cui le organizzazioni pensano alla gestione delle esposizioni esterne. Man mano che gli ambienti aziendali diventano sempre più dinamici, i programmi di sicurezza si stanno spostando dall'identificazione di vulnerabilità isolate verso la valutazione continua di come i sistemi interagiscono e se tali interazioni creano percorsi sfruttabili.

      L'ultima annuncio di CyCognito riflette questa evoluzione. Invece di trattare il pentesting come un esercizio di validazione occasionale, l'azienda prevede che il testing continuo guidato dall'AI diventi un componente sempre attivo della gestione delle esposizioni.

      Internamente conosciuto come "Progetto Kineto", l'iniziativa trae ispirazione dalla transizione dalla fotografia fissa ai film, una metafora per sostituire gli istantanee di sicurezza periodiche con una visibilità continua sulle superfici di attacco in evoluzione.

      Con l'adozione dell'AI che accelera nelle imprese, la sfida dell'industria potrebbe non essere più quella di trovare vulnerabilità note, ma di comprendere come innumerevoli piccole esposizioni si combinano in un rischio aziendale significativo. Il pentesting AI continuo rappresenta un approccio emergente per risolvere questo problema.