Empresas indianas de cibersegurança usam IA para reduzir testes de vulnerabilidade para horas

As empresas indianas de cibersegurança, incluindo Indusface e Astra Security, estão adotando agentes de IA construídos sobre grandes modelos de linguagem para acelerar testes de vulnerabilidades de software de dias ou semanas para horas, de acordo com o The Economic Times. A mudança reflete o aumento da velocidade dos atacantes e a capacidade emergente das ferramentas de IA de identificar explorações de forma autônoma, levando as empresas a adotarem testes automatizados para acompanhar as ameaças em evolução.

Aceleração do tempo de testes

Avaliações de segurança para grandes clientes que antes exigiam quatro a cinco dias—ou até 20 dias para aplicações maiores—agora são concluídas em horas, segundo Ashish Tandon, CEO da Indusface. Essa aceleração permite que as equipes de segurança identifiquem e tratem vulnerabilidades com mais rapidez à medida que o cenário de ameaças evolui.

Velocidade do atacante e crescimento de vulnerabilidades

A urgência por testes mais rápidos é reforçada por dados emergentes sobre as capacidades dos atacantes. A CrowdStrike informou que o tempo médio de avanço do atacante (breakout) caiu para 48 minutos em 2025. Enquanto isso, a Gartner projeta que as vulnerabilidades documentadas anuais ultrapassarão 1 milhão até 2030, contra aproximadamente 277 mil em 2025—um aumento de quase quatro vezes.

Expansão da capacidade de IA

O Proofpoint, que expandiu operações na Índia no ano passado, observou que os agentes de IA ajudam a revisar milhares de alertas de ameaça diariamente. Essa automação enfrenta um desafio crítico: as empresas lidam com regulamentações de dados cada vez mais rígidas e com falta de analistas de segurança qualificados. A capacidade vai além da triagem de alertas; segundo a Anthropic, o Claude Mythos Preview identificou um bug no OpenBSD, um sistema operacional de código aberto, que permaneceu sem detecção por 27 anos. O mesmo modelo obteve uma taxa de sucesso de 72,4% ao converter vulnerabilidades conhecidas em explorações funcionais, em comparação com 14,4% para o Opus 4.6, um modelo anterior da Anthropic.

Correção e disparidade organizacional

Embora a IA acelere a descoberta de vulnerabilidades, a remediação—o processo de corrigir problemas de segurança—continua sendo um gargalo que exige revisão e aprovação humanas. De acordo com a Arctic Wolf, uma empresa de cibersegurança, 76% das violações em seus casos de resposta a incidentes envolveu uma ou mais das 10 vulnerabilidades conhecidas para as quais patches estavam disponíveis antes da exploração. Esse hiato pode aumentar no cenário de segurança: empresas maiores, equipadas com recursos de detecção e remediação baseados em IA, podem ultrapassar organizações menores que não têm equipe ou orçamento suficientes para gerenciar o volume de vulnerabilidades identificadas.