Apex: Pentester impulsado por IA ataca aplicaciones en modo de caja negra para encontrar vulnerabilidades

Apex es un agente de pruebas de penetración autónomo impulsado por IA diseñado para operar en modo de caja negra contra aplicaciones en vivo. Los agentes de codificación de IA están generando y fusionando código a escala de máquina.

Solo los agentes de codificación de Stripe combinan 1300 solicitudes de extracción por semana, mientras que algunos equipos de ingeniería gastan más de $1000 diarios en tokens de IA por ingeniero sin revisión de código humano. Apex se creó como la capa de verificación adversaria: un agente independiente que ataca la aplicación en ejecución exactamente como lo haría un atacante real, detectando vulnerabilidades antes de que se conviertan en infracciones. Para validar sus capacidades, PensarAI creó Argus, un punto de referencia de código abierto de 60 aplicaciones web vulnerables Dockerizadas y autónomas diseñadas específicamente para evaluar agentes de seguridad ofensivos. 271 vulnerabilidades en 60 aplicaciones Apex señaló los 60 desafíos de Argus en modo de caja negra completa utilizando Claude Haiku 4.5, el modelo más pequeño y más barato disponible, para aislar las ganancias arquitectónicas sobre la capacidad del modelo sin procesar.

En los 10 desafíos más difíciles con Claude Opus 4.6, la brecha se amplió sustancialmente: Apex resolvió el 80%, PentestGPT alcanzó el 70% y Raptor alcanzó el 60%. La publicación Apex: Pentester con tecnología de inteligencia artificial ataca aplicaciones en modo de caja negra para encontrar vulnerabilidades apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗