Synack lanza Sara Pentest, su modelo de pruebas de penetración contínuas impulsadas por IA agéntica
- Seguridad
El lanzamiento llega tras varios meses de despliegues piloto con clientes, en los que el sistema ha demostrado su capacidad para identificar y explotar vulnerabilidades complejas en tiempo real. La compañía busca cerrar la brecha creciente entre la velocidad de los atacantes y la limitada cobertura de las pruebas tradicionales.
Las organizaciones solo prueban una parte mínima de su superficie de ataque, mientras que los atacantes, cada vez más apoyados en la inteligencia artificial, operan de forma continua y masiva. Esta asimetría deja expuestos riesgos explotables que muchas empresas ni siquiera pueden ver. Para abordar este problema, Synack presenta Sara Pentest, una solución que combina IA agéntica con la experiencia del Synack Red Team, ofreciendo un modelo de validación continua y de alta fiabilidad.
De las pruebas periódicas a la validación continua
Las pruebas de penetración tradicionales están limitadas por el tiempo, el coste y los recursos humanos, lo que obliga a priorizar solo un subconjunto de sistemas. Mientras tanto, los atacantes automatizan y aceleran sus técnicas.
Sara Pentest actúa como un multiplicador de fuerzas para los equipos de seguridad, ampliando la cobertura en aplicaciones web e infraestructura a velocidad de máquina; identificando y validando vulnerabilidades explotables, no solo riesgos teóricos; y dirigiendo la intervención humana hacia las brechas más críticas. El resultado es un modelo híbrido en el que la IA aporta amplitud y el Synack Red Team aporta profundidad, permitiendo a las organizaciones comprender y reducir el riesgo real de forma continua.
Durante las primeras implementaciones, Sara ha demostrado su capacidad para operar en escenarios complejos y en vivo. En uno de los casos, el agente identificó y explotó de forma autónoma una cadena completa de vulnerabilidades críticas, incluyendo inyección SQL, apropiación de cuentas y cross-site scripting almacenado, en solo seis horas. El sistema fue capaz de recorrer rutas de ataque avanzadas sin intervención humana, alcanzando resultados comparables a los de investigadores de seguridad experimentados.
Estos resultados confirman un cambio fundamental: las pruebas de seguridad pueden funcionar ahora a la velocidad y escala que exige el panorama actual de amenazas.
Sara Pentest ya está disponible de forma general a través de la plataforma Synack y puede adquirirse en los principales marketplaces cloud.
