Allseek y Haicker se unen a Aikido. Juntos estamos construyendo Aikido Attack: pentests de IA autónomos que piensan como hackers y se ejecutan en horas, no en semanas.
¿Por qué es esto importante?
La seguridad debe igualar la velocidad del software moderno. Los pentests actuales son valiosos, pero están limitados por el tiempo, el coste y su naturaleza puntual. El futuro no son PDFs anuales, son sistemas continuos y autónomos que se ejecutan junto con la intuición del hacker.
Eso es lo que estos equipos han estado construyendo.
- Allseek, el equipo que realizó el primer pentest de Aikido, crea agentes de IA que actúan como atacantes reales, rastreando los caminos que tomarían los hackers.
- Haicker, fundada por el hacker campeón mundial Philippe Dourassov y el ingeniero Manaf Mhamdi Alaoui, transforma el hacking humano de élite en sistemas autónomos.
Un nuevo modelo:
- Pentests en minutos, no semanas
- Feedback continuo con validación instantánea de las correcciones
- Contexto de pruebas de caja blanca, gris y negra en un solo flujo
- Agentes autónomos operando a escala
Este es el futuro: agentes continuos y autónomos con humanos impulsando la creatividad. Más rápido, más amplio, accesible para cada equipo, no solo para las Fortune 5000.
Como dijo Philippe:
«Al unir fuerzas, estamos un paso más cerca de hacer posible lo 'inhackeable'.»
Cómo funciona
El pen testing autónomo no es solo un escaneo más rápido, es una cadena de agentes de IA especializados que imitan cómo operan los hackers: explorando, sondeando y validando paso a paso.
- Agentes de reconocimiento recopilan información sobre sistemas, redes y organizaciones
- Agentes de mapeo trazan las superficies de ataque: rutas, parámetros, pilas tecnológicas, versiones.
- Hunters de CVE vinculan vulnerabilidades conocidas con versiones descubiertas.
- Agentes de explotación convierten esos hallazgos en exploits.
- Agentes de vulnerabilidad web especializados en tipos de vulnerabilidad específicos; por ejemplo, un agente está optimizado para encontrar cross-site scripting (XSS), mientras que otro está diseñado para inyecciones SQL.
- Agentes de sondeo lógico que identifican la lógica de negocio detrás de la aplicación y luego intentan explotarla.
Es un relevo: un agente descubre, el siguiente profundiza. Adaptan payloads, aprenden de los resultados y validan el contexto, como un hacker encadena ataques.
La ventaja de Aikido es el contexto y la cobertura, Aikido Attack ofrece un cóctel letal:
- Los agentes de caja blanca leen tu código
- Los agentes de caja gris interpretan cómo se comportan las funcionalidades
- Los agentes de caja negra prueban la superficie en vivo
- Añade enriquecimiento de la plataforma más amplia de Aikido, como: SAST, escaneo de API, CSPM y mapeo de la superficie de ataque. Juntos, los agentes obtienen profundidad y amplitud, yendo más allá de la coincidencia de patrones hacia un razonamiento autónomo real.
El resultado: pen tests que no solo encuentran patrones, sino que piensan como hackers.
Qué cambia hoy
Con Aikido Attack, los equipos pueden:
- Lanzar un pen test en minutos (en lugar de semanas)
- Volver a probar continuamente los problemas a medida que se implementan las correcciones
- Obtenga hallazgos accionables en horas, no en PDFs cada 6 meses
- Acceda a seguridad ofensiva continua real a una fracción del coste
Qué significa esto para los equipos
- Desarrolladores: feedback instantáneo, menos cuellos de botella, correcciones más rápidas
- Líderes de seguridad: aseguramiento continuo en lugar de instantáneas
- Pen testers: más espacio para la creatividad, centrándose en las vulnerabilidades que la IA no puede detectar
La industria del pentesting, valorada en 6.000 millones de dólares, no ha seguido el ritmo. Los informes tardan semanas, cuestan miles y quedan obsoletos antes de que se apliquen las correcciones. Dos tercios de las brechas explotan vulnerabilidades sin parchear durante más de 90 días.
El punto clave: el pen testing es crítico, pero necesita una reinvención. La creatividad humana es irremplazable, sin embargo, el 90% (mapeo, sondeo, reevaluación) puede y debe ser automatizado. Los sistemas autónomos funcionan de forma continua, bajo demanda, a una fracción del coste, liberando a los humanos para los problemas más difíciles… y haciendo de la seguridad continua una realidad accesible.
Mirando hacia el futuro
Esto es solo el comienzo de Aikido Attack. Los pentests deberían ser bajo demanda, continuos y amigables para los desarrolladores. Llámenlo "sin tonterías" si quieren ;) El acceso anticipado se abrirá pronto y estamos ansiosos por ver cómo lo utilizan los equipos.
Estamos encantados de dar la bienvenida a Wout Debaenst, Miel Verkerken, Arne Feys, Philippe Dourassov y Manaf Mhamdi Alaoui al equipo de Aikido.
Obtener acceso anticipado → aikido.dev/attack/aipentest
