Agencias, Ciudad de México.- Synack, anunció hoy la Evaluación de Preparación Glasswing, una oferta específica que ayuda a las organizaciones a identificar y cerrar brechas críticas en su superficie de ataque antes de que las amenazas impulsadas por IA las exploten.
El anuncio surge en respuesta a los recientes avances en IA ofensiva, incluyendo el Proyecto Glasswing de Anthropic y capacidades emergentes de IA ofensiva como Mythos. Estos modelos han demostrado la capacidad de descubrir y explotar vulnerabilidades de forma autónoma en los principales sistemas operativos y navegadores, reduciendo los tiempos de desarrollo de exploits de meses a días.
“El Proyecto Glasswing es precisamente el tipo de innovación defensiva que se requiere en este momento, y demuestra la gran capacidad que han alcanzado estos modelos”, explicó Jay Kaplan, consejero delegado y cofundador de Synack. “Las organizaciones deben replicar esa energía en sus propios entornos. La solución reside en pruebas continuas, impulsadas por IA con participación humana. Las evaluaciones anuales vinculadas a un calendario de cumplimiento ya no reflejan cómo se producen realmente los ataques”.
La empresa líder en pruebas de penetración dirigidas por humanos y con tecnología de IA indicó que la evaluación de preparación para Glasswing de Synack aborda una brecha estructural en la forma en que la mayoría de las empresas abordan la seguridad. Según investigaciones recientes, las organizaciones solo prueban, en promedio, el 32% de su superficie de ataque. Este es un problema de cobertura, no de herramientas.
“Cuando la IA ofensiva puede mapear un entorno e iterar sobre exploits a velocidad de máquina, la infraestructura no probada, como los sistemas heredados, los endpoints olvidados y los firewalls obsoletos, se convierten en la superficie de ataque que los adversarios encuentran primero”, afirmó el doctor Mark Kuhr, responsable tecnológico y cofundador de Synack. “Cada punto débil es ahora una entrada viable. Lo que parece de bajo riesgo de forma aislada a menudo no lo es una vez que se considera cómo se encadenan estos ataques. Lograr una cobertura completa de la superficie de ataque ya no es un objetivo ambicioso, sino el requisito básico”.
“Todas las conversaciones que mantengo con los clientes ahora mismo giran en torno a la misma pregunta: ¿Qué hago hoy mismo al respecto?”, comentó Paul Mote, vicepresidente de Arquitectura de Soluciones de Synack. “No es necesario esperar a que las capacidades de IA ofensivas como Mythos estén ampliamente disponibles para actuar. Ya estamos encontrando vulnerabilidades explotables a gran escala que los escáneres y las pruebas de penetración tradicionales pasan por alto. El momento de actuar es antes de que los adversarios tengan la misma capacidad”.
La evaluación combina el descubrimiento de la superficie de ataque con Sara (Synack Autonomous Red Agent) para explorar entornos a gran escala e identificar rutas de ataque reales. El equipo rojo de Synack valida cada hallazgo, encadenando vulnerabilidades y eliminando falsos positivos, para que las organizaciones vean solo lo que es real y explotable.
Las organizaciones pueden solicitar una evaluación de preparación para Glasswing en go.synack.com/glasswing-readiness-assessment
