ue, 07 Apr 2026
← BackAI is revolutionizing offensive cybersecurity with advanced penetration testing agents. HackerSec launched Yaga, an AI focused on reconnaissance and technical exploration.
A incorporação de inteligência artificial na cibersegurança ofensiva começa a ganhar novos contornos à medida que empresas do setor buscam acelerar testes de invasão e ampliar a cobertura de análise em ambientes corporativos. Nos últimos anos, ferramentas automatizadas passaram a ser utilizadas principalmente para varreduras iniciais. Agora, uma nova geração de agentes baseados em IA começa a surgir com a proposta de atuar diretamente na execução de etapas mais avançadas do pentest. Nesse contexto, a empresa brasileira de cibersegurança ofensiva HackerSec anunciou o lançamento da Yaga, um agente de inteligência artificial desenvolvido para operar fortemente em testes de invasão.
Segundo a companhia, a tecnologia permite executar reconhecimento técnico, enumeração de ativos e exploração de vulnerabilidades reais em aplicações web, APIs, redes, ambientes cloud, dispositivos mobile e sistemas de IA/LLM. A empresa afirma ser pioneira na América Latina ao desenvolver um agente de pentest com esse nível de autonomia aplicado a operações reais de cibersegurança ofensiva. A Yaga faz parte de uma abordagem que a empresa lançou recentemente, Pentest AI-First, metodologia em que a inteligência artificial atua na fase inicial da operação ofensiva, executando reconhecimento, enumeração e exploração dentro do escopo definido, enquanto especialistas humanos entram posteriormente para validar achados, investigar cadeias de ataque mais complexas e aprofundar a análise de segurança. A proposta é reduzir o tempo operacional necessário para identificar vetores de ataque em uma infraestrutura.
De acordo com a empresa, o agente pode executar em poucas horas atividades que tradicionalmente exigiriam dias de trabalho durante as fases iniciais de um teste de invasão, ampliando a capacidade de análise da superfície de ataque antes da investigação aprofundada por especialistas humanos. À medida que atacantes passam a utilizar automação e inteligência artificial para escalar campanhas e acelerar a exploração de vulnerabilidades, cresce também a pressão para que as metodologias de avaliação de segurança evoluam na mesma velocidade. Nesse cenário, modelos híbridos que combinam automação ofensiva com análise humana começam a ganhar espaço, especialmente em ambientes corporativos onde regras de negócio, integrações complexas e fluxos de autenticação exigem interpretação contextual que ainda vai além do que agentes autônomos conseguem realizar sozinhos. A Yaga opera dentro da Plataforma HAS, onde o cliente acompanha toda a operação em tempo real.
Vulnerabilidades encontradas pela Yaga e validadas pelos pentesters aparecem com descrição técnica, score, evidências de exploração e recomendações de correção. O cliente pode gerenciar correções, solicitar retestes e gerar relatórios diretamente pela plataforma, conheça mais: https://hackersec.com/platform