HackerSec e e-Safer unem forças para enfrentar a nova geração de ataques impulsionados por inteligência artificial, em um momento em que a superfície de ataque digital cresce em velocidade inédita. A partir de agora, a HackerSec passa a compor o portfólio da e-Safer, uma das maiores referências em cibersegurança corporativa no Brasil, ampliando o acesso do mercado a testes ofensivos contínuos e baseados em IA.
A aliança nasce em um cenário em que o desenvolvimento de sistemas, APIs e ambientes em nuvem foi acelerado pelo uso de ferramentas de IA generativa. O ciclo de mudanças ficou tão rápido que o modelo tradicional de pentest – realizado de tempos em tempos, como um projeto pontual – já não acompanha o ritmo das vulnerabilidades que surgem diariamente.
Segundo Andre Martinez, fundador e CEO da HackerSec, o paradigma mudou: aplicações são atualizadas várias vezes por semana, APIs são expostas, removidas ou alteradas quase em tempo real, e infraestruturas em nuvem são reconfiguradas constantemente. Com a IA impulsionando o desenvolvimento, cada nova funcionalidade pode, sem um processo de validação contínua, abrir brechas críticas de segurança.
Ao mesmo tempo, o lado ofensivo também incorporou inteligência artificial. Atividades que antes demandavam semanas de reconhecimento, exploração e movimentação lateral agora podem ser parcialmente automatizadas, permitindo que invasores encontrem falhas, ajustem payloads e contornem defesas em poucos dias. Ferramentas de IA facilitam desde a criação de exploits sob medida até a personalização em massa de ataques de engenharia social.
O resultado é uma classe de ataques que muitas vezes dispensa o uso de malware tradicional. Em vez de arquivos maliciosos explícitos, os criminosos exploram falhas lógicas, configurações incorretas, credenciais expostas ou fluxos de API inseguros. Esses vetores tendem a passar despercebidos por soluções clássicas de proteção, prolongando o tempo de permanência do atacante dentro do ambiente corporativo sem gerar alertas evidentes.
Para responder a esse contexto, a parceria combina a abrangência e a presença da e-Safer no universo corporativo com a metodologia Pentest AI-First da HackerSec. Esse modelo integra automação inteligente a validação manual feita por especialistas em segurança ofensiva. A ideia é usar IA para acelerar mapeamento, varreduras e correlação de vulnerabilidades, enquanto profissionais humanos avaliam impacto real, encadeiam falhas e simulam cenários de ataque próximos ao mundo real.
A abordagem AI-First busca transformar o pentest de uma fotografia estática em um filme contínuo da superfície de ataque. Em vez de esperar uma janela anual ou semestral de teste, as empresas passam a contar com validações recorrentes, acompanhando atualizações de sistemas, novos deploys em nuvem e mudanças arquiteturais. O objetivo é reduzir a janela entre o surgimento de uma vulnerabilidade e sua identificação antes que seja explorada.
Eder Souza, fundador e CTSO da e-Safer, destaca que a alta liderança precisa abandonar a visão de que cibersegurança é apenas um assunto técnico. Para ele, as decisões de investimento e de priorização nessa área estão diretamente ligadas à continuidade de negócios, à reputação da marca e à preservação de receitas. Uma falha grave hoje pode interromper operações críticas, comprometer dados sensíveis e gerar impactos financeiros e regulatórios de longo prazo.
Entre os setores sob maior pressão, aparecem saúde, serviços financeiros, governo, telecomunicações, energia e toda a cadeia de infraestrutura crítica. Nesses ambientes, a transformação digital avançou com grande velocidade: aplicações foram modernizadas, processos migraram para nuvem e dispositivos conectados se multiplicaram. Em muitos casos, porém, a maturidade em segurança não acompanhou esse avanço, criando um descompasso perigoso entre inovação e proteção.
Em áreas como saúde e infraestrutura, uma vulnerabilidade não explorada a tempo pode ter efeitos que ultrapassam o universo da TI. Uma falha em sistemas hospitalares, por exemplo, pode comprometer o acesso a prontuários, interferir em agendamentos e até afetar equipamentos conectados. Em energia ou telecom, incidentes podem gerar interrupções em larga escala, impactando serviços essenciais para a população e para a economia.
Nesse contexto, testar defesas continuamente deixou de ser um luxo ou uma prática restrita a organizações altamente reguladas. Passou a ser parte da rotina de qualquer empresa que manipule dados sensíveis, ofereça serviços digitais ou mantenha infraestrutura crítica. Depender de controles que nunca foram exercitados em cenários realistas é assumir o risco de descobrir fragilidades apenas depois de um incidente grave, quando o dano já foi causado.
Um dos pontos mais sensíveis nesse novo cenário é o uso de IA no desenvolvimento de APIs. Ferramentas de código assistido e geração automática podem acelerar o trabalho de desenvolvedores, mas também tendem a replicar padrões inseguros, erros de autenticação e validação frágil de dados. APIs mal projetadas ou mal protegidas se tornam portas de entrada diretas para bancos de dados, microserviços e integrações com terceiros.
A proteção dessas APIs exige mais do que scanners pontuais. É necessário testar autenticação, autorização, tratamento de erros, exposição de dados sensíveis e comportamento sob carga, além de simular o encadeamento de chamadas que um invasor experiente poderia realizar. A metodologia AI-First ajuda a automatizar boa parte dessas verificações, enquanto analistas humanos exploram cenários complexos que vão além dos checklists tradicionais.
Outro vetor em franca expansão são as botnets impulsionadas por IA e direcionadas a dispositivos IoT. Câmeras, sensores industriais, roteadores domésticos, equipamentos médicos e dispositivos embarcados frequentemente operam com firmwares desatualizados, senhas fracas ou padrões de comunicação pouco seguros. Com auxílio de IA, atacantes conseguem mapear grandes volumes de dispositivos expostos, identificar padrões comuns de falha e explorar automaticamente vulnerabilidades conhecidas.
Essas redes de dispositivos comprometidos podem ser usadas para ataques de negação de serviço, espionagem, movimentação lateral em redes corporativas ou até sabotagem de processos físicos em ambientes industriais. Quando combinadas com algoritmos de IA, ganham capacidade de adaptação, alterando táticas e ajustando o tráfego malicioso para driblar sistemas de detecção baseados em assinaturas ou regras rígidas.
Para organizações que lidam com esse tipo de cenário híbrido – aplicações em nuvem, APIs expostas e ecossistemas IoT -, a visão tradicional de perímetro já não se sustenta. A parceria entre HackerSec e e-Safer busca justamente oferecer uma visão integrada da superfície de ataque, contemplando desde aplicações críticas até dispositivos muitas vezes negligenciados, mas conectados ao mesmo ambiente.
Outro aspecto importante é o fator humano dentro das empresas. A IA também está sendo usada para sofisticar ataques de engenharia social, criar e-mails de phishing altamente personalizados, simular estilos de escrita de executivos e produzir conteúdos falsos mais convincentes. Isso exige não apenas tecnologias de defesa, mas também programas de conscientização contínuos e testes de resiliência que considerem esse novo nível de sofisticação.
Na prática, a combinação de ofensiva contínua baseada em IA, estrutura corporativa consolidada e conscientização estratégica tende a apoiar CISOs e executivos na tomada de decisões de segurança orientadas a risco. Em vez de agir apenas de forma reativa, após incidentes, as organizações passam a enxergar brechas antes que sejam exploradas e a priorizar correções com base em impacto real sobre o negócio.
Essa mudança de postura, do eventual para o contínuo, é o eixo central da união entre HackerSec e e-Safer. Em um ambiente em que a inteligência artificial acelera tanto o desenvolvimento quanto o ataque, a única resposta viável é tornar os processos de validação, monitoramento e correção igualmente dinâmicos. Quem continuar tratando segurança como projeto pontual tende a descobrir vulnerabilidades da pior forma possível: nas mãos de um atacante.