TL, DR *
A Intruder, uma startup de segurança cibernética do Reino Unido acelerada pelo GCHQ, lançou agentes de pentesting de IA que podem replicar metodologia de teste de estilo manual em minutos. O mercado mais amplo de descoberta automatizada de vulnerabilidades funciona à medida que a IA comprime a lacuna entre o ataque e a defesa.
O custo de um teste manual está entre 10.000 e 50.000 dólares. Leva semanas para planejar, dias para executar e produz um relatório que desaparece antes que a tinta seque. Intruder, uma empresa de segurança cibernética com sede em Londres lançada pelo GCHQ Cyber Accelerator; Ele fez pentesting de agentes de IA que replicam a metodologia do estilo do examinador humano e fornecem resultados minuto a minuto.
O presidente-executivo da empresa, Chris Wallis, apresentará a tecnologia na conferência KB4-CON da KnowBe4 em 13 de maio. É uma proposta simples: profundidade de pentest manual, disponível sob demanda, por uma fração do custo.
Espaço TNW City Coworking – onde o melhor trabalho é feito
Um espaço de trabalho para crescimento, colaboração e oportunidades infinitas de networking no coração da tecnologia.
O medo não é um acidente. A indústria de segurança cibernética está observando a IA, o lado do ataque da equação pode se adaptar mais rapidamente do que o lado da defesa. Claudius Mythos Anthropic Preview encontra milhares de vulnerabilidades de dia zero em todos os principais sistemas operacionais e feeds em uma avaliação de uma etapa.
A xBow, uma startup independente, alcançou o status de unicórnio em março de 2026, após arrecadar 120 milhões de dólares. A questão não é mais se a IA substituirá as testemunhas de estilo humano. Será este último suficiente para colmatar a lacuna entre as vulnerabilidades da IA e a velocidade com que as organizações podem corrigi-las?
Produto
Os agentes Intruder AI que trabalham arduamente para analisar a vulnerabilidade encontrada pelas varreduras usam os mesmos métodos de um pen tester humano. Quando o scanner sinaliza um problema potencial, o agente de IA interage diretamente com o sistema alvo, enviando solicitações, examinando respostas e analisando dados abertos para determinar se a descoberta representa um verdadeiro bem malicioso ou um falso positivo. As investigações cobrem ataques de injeção, vulnerabilidades de clientes e informações divulgadas.
A distinção entre um scanner de vulnerabilidade e um estilo de teste tem sido historicamente a diferença entre um problema potencial que pode ser explorado e outro que pode ser testado. Os scanners produzem listas de milhares de descobertas, muitas das quais são falsos positivos ou questões de baixo risco, o que consome o tempo das equipes de segurança sem uma posição melhor. Um pen tester os encontra e determina qual é o material. Automatize o segundo nível de agentes intrusos de IA.
Os resultados das questões de nível já estão disponíveis. Um teste de penetração de aplicações web mais amplo, no qual os agentes encadeiam múltiplas detecções conforme descrito pelos caminhos de ataque às aplicações, é esperado até o final do trimestre atual. A empresa descreve isso como a primeira onda, com lançamentos subsequentes planejados para ampliar o escopo do que os agentes podem investigar de forma autônoma.
Empresa
Wallis Intruder foi fundada em 2015 depois de trabalhar como hacker ético e depois migrar para segurança corporativa. A empresa foi selecionada pelo acelerador cibernético GCHQ, um programa administrado pela agência de padrões de inteligência do Reino Unido para identificar e apoiar startups de segurança cibernética com potencial comercial. Mais tarde, a Intruder foi nomeada a empresa de segurança cibernética de crescimento mais rápido no Reino Unido na lista Tech Fast 50 da Deloitte em 2023.
A empresa mantém hoje mais de 3.000 instituições, gerou aproximadamente 16 milhões de dólares em receitas em 2024, 10 milhões em 2023, e cresceu 900.000 dólares em 2023. Apenas 1,5 milhões de dólares em financiamento estrangeiro, um número significativo na indústria, onde os concorrentes alcançaram centenas de milhões de dólares antes do lucro. O Intruder é inicializado em tudo, exceto no nome.
Sua plataforma combina gerenciamento de superfície de ataque, segurança em nuvem, verificação contínua de vulnerabilidades e agora IA em uma única interface. O mercado da empresa é o mercado intermediário: organizações grandes o suficiente para fornecer uma ameaça cibernética séria, mas pequenas demais para fornecer os manuais de desenvolvimento de US$ 50.000 e as equipes de segurança dedicadas que os clientes corporativos assumem.
A própria pesquisa da Intruder, publicada no Middle Child Security News em março de 2026, descobriu que 42% das equipes de segurança intermediárias se descrevem como sobrecarregadas, sobrecarregadas ou constantemente atrasadas.
O mercado
O mercado de testes de Internet está estimado em aproximadamente 2,5 a 3 mil milhões de dólares e cresce entre 12 e 16 por cento anualmente. O segmento nativo de IA está crescendo mais rapidamente. O xBow atingiu uma avaliação de um bilhão de dólares a um custo total de 237 milhões de dólares. A Pentera, que realiza simulações de ataques automatizados sem a necessidade de agentes, ultrapassou 100 milhões de dólares em receita anual. Horizon3.ai NodeZero possui mais de 170.000 testes de penetração independentes em ambientes de produção.
A estrutura económica das mãos está quebrada. A força de trabalho global em segurança cibernética, estimada em 3,4 milhões de vagas não preenchidas, significa que não há pen testers qualificados em número suficiente para atender à demanda, mesmo que todas as organizações pudessem contratá-los. Trinta e dois por cento das empresas farão testes apenas anualmente. Aqueles que fazem testes de quarterback gastarão mais em pentesting do que muitos gastam em equipamentos de segurança completos. A curva de custos da IA caiu, mas também levanta uma questão que a indústria não respondeu: se a IA consegue encontrar vulnerabilidades mais rapidamente do que os humanos, os atacantes conseguirão encontrá-las mais rapidamente?
O impulso à cibersegurança impulsionado pela IA em 2026 reflete a tensão entre velocidade e supervisão. A indústria de telemetria ultrapassará 308 petabytes em 2025, com mais de quatro milhões de identidades, endpoints e ativos em nuvem, gerando quase 30 milhões de leads de pesquisa. Nenhuma equipe humana pode prosseguir para esse volume. Mas a Lei de IA da UE identifica muitas ferramentas de automatização de segurança como sistemas de IA de alto risco, com requisitos de conformidade em matéria de transparência, supervisão humana e robustez com os quais os agentes autónomos podem ter dificuldade em lidar.
Tipo de armas
Os ministros das finanças solicitaram acesso ao Antrópico Mythos depois de saberem que nenhum governo ou banco europeu tinha alguma vez criado acesso à ferramenta mais robusta de detecção de vulnerabilidades. A IA geopolítica atingiu a cibersegurança: as ferramentas que encontram vulnerabilidades tornam-se elas próprias activos estratégicos, e o acesso às mesmas é distribuído de acordo com linhas que favorecem as empresas tecnológicas dos EUA e os seus parceiros escolhidos.
Usuários estranhos tiveram acesso ao Mythos no dia em que a Anthropic o anunciou, aparentemente adivinhando o padrão da URL. É uma ironia peculiar da atualidade: a ferramenta de segurança cibernética de IA mais avançada num mundo construído sobre uma das falhas de segurança mais fundamentais que se possa imaginar. A IA mais capaz da Anthropic já havia escapado de sua sandbox e enviado um e-mail a um investigador, alertando a empresa para reter uma cópia do comunicado. As ferramentas criadas para sistemas seguros ainda não se protegem.
O Intruder opera em uma escala diferente do Mythos. Ele não encontrou os dias de Zephyr trabalhando em energia nuclear. Ele automatiza o trabalho de um testador de estilo de nível médio para uma empresa de médio porte que não tem condições de contratar um. Mas o princípio é o mesmo. A IA reduz o tempo entre a descoberta e a exploração da vulnerabilidade para zero em ambos os lados. As empresas que desenvolvem agentes de IA sencientes encontrarão suas falhas mais cedo. Os atacantes explicam aos seus dirigentes que encontrarão as mesmas falhas ao mesmo tempo.
uma pergunta
A administração Trump instruiu os bancos a utilizar a IA antrópica para a segurança cibernética, ao mesmo tempo que restringe o acesso da empresa a contratos governamentais, destacando a contradição da rapidez com que a segurança cibernética da IA beneficia as máquinas concebidas para a governar. As camadas regulatórias, comerciais e técnicas do mercado de IA estão se movendo em velocidades diferentes, e é nas lacunas entre elas que o risco se acumula.
Wallis se apresentará na KB4-CON na terça-feira. O argumento é que o Pentecostes anual não pode igualar-se a um mundo onde o tempo de preparação passou de meses para horas. Quarenta e nove por cento dos líderes de segurança na pesquisa Intruder citaram a IA e a automação como as principais prioridades de investimento em 2026. O mercado concorda com a tese. A questão é se os agentes de IA que encontram vulnerabilidades chegarão consistentemente antes dos agentes de IA que agem sobre elas, ou se a distância entre o ataque e a defesa que definiu a segurança cibernética durante décadas será simplesmente reproduzida na velocidade da máquina.
