La inteligencia artificial (IA) ya no es solo una herramienta defensiva, también se ha convertido en el arma preferida de los ciberatacantes. En este contexto, Synack ha presentado Sara (Synack Autonomous Red Agent), una arquitectura de IA agéntica diseñada para fortalecer su plataforma de pruebas de penetración como servicio (PTaaS) y ofrecer una validación de seguridad más proactiva, adaptativa y guiada por expertos humanos.
Un ecosistema híbrido contra ataques alimentados por IA
La novedad radica en su enfoque híbrid, Sara no reemplaza al equipo humano, sino que colabora con él para mejorar la detección, la priorización y la validación de vulnerabilidades. Al operar bajo un modelo “IA contra IA”, la plataforma permite un ciclo de defensa más ágil frente a adversarios que también incorporan aprendizaje automático en sus estrategias ofensivas.
La intención es clara, “Los equipos de seguridad ya no solo luchan contra humanos, sino que se defienden de adversarios mejorados por la IA. Con nuestra IA agéntica Sara y nuestro modelo con intervención humana, dotamos a los defensores del mismo nivel de inteligencia y velocidad, cambiando las tornas en esta era de la ciberseguridad de IA contra IA”, señala Mark Kuhr, cofundador y director técnico de Synack.
Componentes y funciones de Sara
Sara se presenta como una capa avanzada dentro del ecosistema de Synack, con una evolución escalonada:
Sara Triage ya está operativa
Se encarga de clasificar automáticamente las vulnerabilidades detectadas, filtrando aquellas que son verdaderamente explotables para ahorrar tiempo y reducir falsos positivos.
Sara (Synack Autonomous Red Agent), una arquitectura de IA agéntica diseñada para fortalecer su plataforma de pruebas de penetración como servicio (PTaaS) y ofrecer una validación de seguridad más proactiva, adaptativa y guiada por expertos humanos
Sara Pentest, que se lanzará más adelante este año, llevará a cabo pruebas de penetración completas y dirigidas, colaborando de forma directa con el Red Team humano de Synack.
Además, la arquitectura con intervención humana permite que casos complejos (vulnerabilidades encadenadas, fallos lógicos sutiles o ataques multietapa) sean revisados por expertos, lo que cierra la brecha entre la detección automática y la intuición especializada.
Entre las ventajas que ofrece esta solución se encuentran:
- Integración unificada de pruebas humanas y de agentes en una misma plataforma.
- Análisis escalables con acceso a más de 1.500 investigadores de seguridad bajo demanda.
- Transparencia del razonamiento del agente: información detallada sobre la “prueba de explotabilidad”.
- Capacidad de escalar pruebas por toda la superficie de ataque gestionada.
- Informes en tiempo real e históricos que permiten conocer la causa raíz de vulnerabilidades e impulsar correcciones.
Este enfoque no solo refuerza la capacidad defensiva frente a ataques que incorporan IA, sino que también complementa las estrategias modernas de ciberseguridad, como la gestión continua de la exposición a amenazas (CTEM). Además, la plataforma ofrece integraciones nativas con sistemas de SIEM, EASM, soluciones de vulnerabilidades y mecanismos de ticketing, lo que permite que los resultados sean aplicables directamente en los flujos operativos de las organizaciones.
Implicaciones para defensores y atacantes
El desarrollo de Sara responde a una amenaza ya tangible, los adversarios incorporan modelos de IA para optimizar sus ataques, lo que exige que las defensas evolucionen con la misma velocidad. En ese contexto, la estrategia de Synack busca que las entidades no solo reaccionen, sino que anticipen y bloqueen ataques antes incluso de que se activen.
La apuesta de combinar capacidad autónoma con supervisión humana ofrece una ruta intermedia frente a las crecientes limitaciones de los sistemas únicamente automatizados, que pueden dejar escapar vulnerabilidades lógicas o complejas. Al mismo tiempo, se mitiga la sobrecarga de analistas humanos al confiar en una primera capa automática que filtra y prioriza hallazgos.
