PsychoGnito lleva el pentesting de IA más allá de los análisis de vulnerabilidades a medida que evolucionan las superficies de ataque empresarial
La industria de la ciberseguridad se enfrenta a una nueva realidad: la gestión tradicional de vulnerabilidades ya no es suficiente. A medida que las empresas implementan rápidamente aplicaciones impulsadas por IA, agentes autónomos e infraestructura de modelo de lenguaje grande (LLM), los equipos de seguridad están descubriendo que muchas exposiciones peligrosas no pueden detectarse únicamente mediante el escaneo tradicional basado en CVE. En cambio, las organizaciones se enfrentan cada vez más a servicios de IA mal configurados, infraestructura de aprendizaje automático expuesta y sistemas interconectados que crean vías de ataque completamente nuevas.
En este contexto, CyCognito está ampliando continuamente su plataforma de gestión de exposición con capacidades de pentesting de IA diseñadas para descubrir riesgos contextuales complejos que los escáneres deterministas a menudo pasan por alto. La iniciativa refleja un cambio más amplio en toda la industria, donde los líderes de seguridad están yendo más allá de identificar vulnerabilidades conocidas para verificar continuamente cómo los atacantes pueden explotar el entorno único de una organización.
La IA crea nuevos puntos ciegos
La rápida adopción de la IA generativa ha ampliado drásticamente la superficie de ataque empresarial. Las organizaciones están implementando copilotos de IA, sistemas de generación aumentada de recuperación (RAG), servidores de protocolo de contexto modelo (MCP), plataformas de orquestación e infraestructura de aprendizaje automático más rápido de lo que muchos programas de seguridad pueden enumerar.
A diferencia de las vulnerabilidades del software tradicional, estos sistemas a menudo introducen brechas de seguridad a través de configuraciones incorrectas, privilegios excesivos o exposiciones no deseadas entre servicios interconectados. Es posible que estas vulnerabilidades no tengan asignado un CVE, pero pueden proporcionar a los atacantes acceso directo a datos comerciales confidenciales.
💜 de tecnología de la UE
Los últimos rumores de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris y algo de arte de inteligencia artificial dudoso. Es gratis, todas las semanas, en tu bandeja de entrada. Regístrate ahora!
Según CyCognito, su plataforma ahora reconoce más de 60 categorías de tecnologías relacionadas con la IA, incluidos MCP Server, Ollama, MLflow, PyTorch, Triton, n8n y otros componentes comúnmente utilizados en implementaciones de IA empresarial.
De la detección a los ataques simulados
En lugar de detenerse en el descubrimiento de activos, las últimas capacidades de CyCognito utilizan agentes de inteligencia artificial para simular cómo se movería un atacante a través de la infraestructura expuesta de una organización.
En lugar de preguntar si existe una vulnerabilidad, el sistema evalúa si una secuencia de acciones podría comprometer de manera realista sistemas sensibles o revelar datos valiosos. Estas cadenas de ataques combinan razonamiento contextual, conciencia ambiental y pruebas de varios pasos que van más allá del escaneo de vulnerabilidades tradicional.
El análisis profundo técnico clave publicado recientemente por la compañía sobre el Pentesting continuo de IA explica cómo estos agentes de IA utilizan la inteligencia contextual recopilada en la superficie de ataque externa de una organización para priorizar las pruebas, lo que permite a los equipos de seguridad centrarse en riesgos comerciales legítimos en lugar de investigaciones técnicas aisladas.
Los hallazgos del mundo real destacan los riesgos emergentes
Psychognito compartió varios ejemplos que ilustran los tipos de exposiciones que el pentesting continuo de IA puede detectar.
En un caso, un servidor MCP accesible externamente proporciona una interfaz de lenguaje natural no autorizada conectada a un entorno CRM de producción. Tras una secuencia de inyecciones rápidas e interacciones de API, los agentes de IA pudieron calcular servicios de backend y, finalmente, acceder a millones de registros financieros y de clientes sin credenciales.
Otro compromiso descubrió una base de conocimientos de acceso público que respalda la implementación de RAG. Si bien la autenticación mantiene seguro al agente de IA, el repositorio de documentos subyacente es de libre acceso, exponiendo documentos internos, contratos, comunicaciones e información del cliente.
Quizás lo más interesante fue el descubrimiento de una plataforma de seguridad física conectada a Internet responsable de gestionar el control de acceso a los edificios, las cámaras de vigilancia y los lectores de credenciales. El sistema se implementó junto con servicios de inteligencia artificial de cara al cliente sin una segmentación adecuada, lo que demuestra cómo las iniciativas de transformación digital pueden extender inadvertidamente el riesgo a la tecnología operativa.
Ninguno de estos escenarios depende de la explotación de una vulnerabilidad de software conocida. Más bien, surgieron de decisiones arquitectónicas, prácticas de implementación y contextos comerciales que los escáneres convencionales probablemente pasarían por alto.
¿Por qué está sujeto a un examen constante?
Las pruebas de penetración tradicionales siguen siendo una práctica de seguridad importante, pero su naturaleza puntual limita su eficacia en un entorno que cambia diariamente.
Aunque la IA ha acelerado las pruebas invasivas, muchas organizaciones todavía realizan evaluaciones impulsadas por la IA como compromisos periódicos debido a los costos computacionales. Según CyCognito, esto a menudo limita las pruebas profundas solo a los activos de mayor prioridad, dejando a la mayoría de las superficies de ataque externas en gran medida sin probar.
Para abordar este desafío, la compañía desarrolló lo que llama Target Graph™, una capa de orquestación que combina evaluación de exposición, inteligencia de amenazas, validación determinista y contexto empresarial para determinar dónde deben dedicar los agentes de IA su esfuerzo computacional.
El enfoque permite que el pentesting de IA ajuste constantemente su profundidad y tácticas en función de los activos recién descubiertos, los cambios ambientales y la actividad de amenazas emergentes.
Un beneficio adicional proviene del circuito de retroalimentación del sistema. Las estrategias de ataque verificadas con éxito por agentes de IA se pueden convertir en pruebas deterministas, lo que reduce los requisitos computacionales futuros durante la expansión de la cobertura automatizada.
Un amplio cambio en la industria
El auge de la infraestructura nativa de IA está cambiando la forma en que las organizaciones piensan sobre la gestión de la exposición externa. A medida que los entornos empresariales se vuelven cada vez más dinámicos, los programas de seguridad pasan de identificar vulnerabilidades aisladas a evaluar continuamente cómo interactúan los sistemas y si esas interacciones crean rutas explotables.
El último anuncio de CyCognito refleja esa evolución. En lugar de tratar las pruebas de penetración como un ejercicio de validación ocasional, la compañía prevé hacer de las pruebas continuas impulsadas por IA un componente siempre activo de la gestión de la exposición.
Conocida internamente como "Proyecto Kineto", la iniciativa se inspira en la transición de la fotografía fija a las imágenes en movimiento, una metáfora que reemplaza las instantáneas de seguridad periódicas con visibilidad continua de las superficies de ataque en evolución.
A medida que la adopción de la IA se acelera en las empresas, el desafío de la industria ya no es encontrar vulnerabilidades conocidas, sino comprender cómo innumerables pequeñas exposiciones se suman a riesgos comerciales significativos. El pentesting continuo de IA representa un enfoque emergente para resolver ese problema.
