Synack incorpora IA agéntica en su plataforma de pruebas de penetración

La nueva arquitectura combina a su agente autónomo Sara con hackers éticos

Foto: LinkedIn. Portal ERP España.

Synack ha presentado una nueva arquitectura de inteligencia artificial agéntica para pruebas de penetración (pentesting), que combina agentes autónomos con su red global de expertos en seguridad. La solución, integrada en su plataforma de Pentesting como Servicio (PTaaS), busca transformar la gestión de vulnerabilidades mediante automatización inteligente y validación humana.

La pieza central de esta innovación es Sara, el agente autónomo de Synack, descrito por la compañía como “una fuerza multiplicadora de seguridad ofensiva”. Fusiona agentes de IA inteligentes con testers humanos de élite para "ofrecer descubrimiento y validación de vulnerabilidades más inteligente y rápido”. Esta combinación permite escalar los procesos de pentesting sin perder precisión ni contexto.

Te puede interesar: Microsoft finaliza el soporte oficial de Windows 10 tras casi una década

La arquitectura agéntica de Synack se articula en torno a cuatro capacidades principales:

• Sara Scoping, que agiliza la incorporación de activos y permite iniciar pruebas de forma rápida y flexible.
• Sara Triage, que analiza datos de escaneo de terceros mediante lógica dirigida por agentes para identificar qué vulnerabilidades son realmente explotables.
• Sara Pentest, una funcionalidad aún en desarrollo, que promete realizar pruebas automatizadas sobre la superficie de ataque con velocidad y precisión.
• La validación humana, que permite que los investigadores del Synack Red Team intervengan cuando se detectan cadenas de explotación complejas o fallos de lógica empresarial.

La compañía destaca que “Sara no es simplemente otro escáner”, sino que “entrega resultados explotables y validados, no una avalancha de vulnerabilidades no probadas”. Este enfoque busca reducir la sobrecarga operativa y facilitar decisiones informadas en materia de seguridad. Según los datos compartidos, la plataforma ha permitido ahorrar más de 360 horas de análisis al año, acumula más de 9,4 millones de horas de pentesting y ha logrado que el 99 % de las vulnerabilidades identificadas sean aceptadas por los clientes.

Además, Synack ha lanzado el paquete Active Offense, que proporciona visibilidad continua de la superficie de ataque, validación autónoma de vulnerabilidades explotables y acceso fluido a pruebas dirigidas por humanos. Esta oferta se integra en la plataforma PTaaS para acelerar el análisis y reducir riesgos.

La propuesta de Synack se enmarca en una tendencia creciente hacia la automatización de la seguridad ofensiva, con modelos que combinan inteligencia artificial y supervisión humana. La empresa afirma que su enfoque permite “pasar del exceso de vulnerabilidades a la obtención de información útil”, y que “otros productos generan ruido sin esperanza, mientras que Sara se centra en resultados accionables”.

Con esta arquitectura, Synack busca redefinir el pentesting como un proceso continuo, escalable y centrado en riesgos reales, adaptado a las necesidades de las empresas que operan en entornos digitales complejos.