Empresas Indianas de Cibersegurança Usam IA para Reduzir Testes de Vulnerabilidades para Horas

As empresas indianas de cibersegurança, incluindo a Indusface e a Astra Security, estão a adotar agentes de IA construídos sobre grandes modelos de linguagem para acelerar os testes de vulnerabilidades de software, reduzindo o processo de dias ou semanas para horas, segundo o The Economic Times. A mudança reflete o aumento da rapidez dos atacantes e a capacidade emergente das ferramentas de IA para identificar explorações de forma autónoma, levando as empresas a adoptar testes automatizados para acompanhar as ameaças em evolução.

Aceleração do Tempo de Testes

As avaliações de segurança de grandes clientes que antes exigiam quatro a cinco dias — ou até 20 dias para aplicações maiores — passam agora a ser concluídas em horas, segundo Ashish Tandon, CEO da Indusface. Esta aceleração permite que as equipas de segurança identifiquem e solucionem vulnerabilidades com maior rapidez à medida que o panorama de ameaças evolui.

Rapidez do Atacante e Crescimento de Vulnerabilidades

A urgência de testes mais rápidos é reforçada por dados emergentes sobre as capacidades dos atacantes. A CrowdStrike reportou que o tempo médio de ruptura do atacante caiu para 48 minutos em 2025. Entretanto, a Gartner estima que as vulnerabilidades documentadas anuais ultrapassarão 1 milhão até 2030, face a aproximadamente 277 mil em 2025 — um aumento próximo do quádruplo.

Expansão da Capacidade de IA

A Proofpoint, que expandiu operações na Índia no ano passado, assinalou que os agentes de IA ajudam a analisar milhares de alertas de ameaça diariamente. Esta automação responde a um desafio crítico: as empresas enfrentam o aperto das regulações sobre dados e a escassez de analistas de segurança qualificados. A capacidade vai além da triagem de alertas; segundo a Anthropic, o Claude Mythos Preview identificou um bug no OpenBSD, um sistema operativo open-source, que se manteve indetectado durante 27 anos. O mesmo modelo obteve uma taxa de sucesso de 72,4% ao converter vulnerabilidades conhecidas em explorações funcionais, face a 14,4% para o Opus 4.6, um modelo anterior da Anthropic.

Correção e Disparidade Organizacional

Embora a IA acelere a descoberta de vulnerabilidades, a remediação — o processo de corrigir problemas de segurança — continua a ser um gargalo que exige revisão e aprovação humanas. De acordo com a Arctic Wolf, uma empresa de cibersegurança, 76% das violações nos seus casos de resposta a incidentes envolveram uma ou mais de 10 vulnerabilidades conhecidas para as quais existiam patches disponíveis antes da exploração. Esta lacuna pode alargar-se no panorama da segurança: as grandes empresas equipadas com capacidades de deteção e remediação baseadas em IA podem ultrapassar organizações mais pequenas que não tenham pessoal ou orçamento suficientes para gerir o volume de vulnerabilidades identificadas.