HackerSec e e-Safer anunciaram uma aliança estratégica para enfrentar uma nova geração de ataques cibernéticos impulsionados por inteligência artificial, em um momento em que o uso de IA tanto por desenvolvedores quanto por cibercriminosos altera drasticamente o cenário de ameaças. A partir de agora, a HackerSec passa a compor o portfólio da e-Safer, uma das principais referências brasileiras em cibersegurança corporativa, ampliando o alcance da segurança ofensiva contínua no mercado nacional.
Segundo Andre Martinez, fundador e CEO da HackerSec, o antigo modelo de pentest pontual perdeu a eficácia diante da dinâmica atual dos ambientes digitais. Aplicações passam por ciclos de atualização constantes, APIs são alteradas diariamente e infraestruturas em nuvem são remodeladas em alta velocidade. Com o apoio da IA no desenvolvimento de software, esse ritmo acelerou ainda mais, criando um cenário em que cada nova funcionalidade pode introduzir vulnerabilidades imprevistas – se não houver uma estratégia de testes contínuos, as brechas se acumulam sem que a empresa perceba.
A aplicação de IA também mudou profundamente o lado ofensivo. Antes, um invasor poderia levar semanas até encontrar, explorar e automatizar um vetor de ataque. Hoje, com algoritmos que analisam grandes volumes de dados, identificam padrões e sugerem caminhos de exploração, esse prazo cai para poucos dias ou até horas. Muitos ataques contemporâneos dispensam completamente malwares clássicos e não seguem os mesmos indicadores que as equipes de defesa estão acostumadas a monitorar. O resultado é um aumento significativo no tempo de permanência das ameaças dentro do ambiente, sem gatilhos claros para os sistemas de detecção tradicionais.
É nesse contexto que a parceria entre HackerSec e e-Safer ganha relevância. A e-Safer oferece capilaridade comercial, relacionamento consolidado com grandes empresas e atuação robusta em ambientes corporativos complexos. A HackerSec contribui com sua metodologia Pentest AI-First, que integra automação inteligente com análise manual aprofundada, realizada por especialistas em segurança ofensiva. A combinação das duas forças permite que organizações de diferentes portes tenham acesso a um modelo de validação contínua, ajustado à realidade dos ataques modernos.
O conceito de Pentest AI-First vai além da simples utilização de ferramentas automatizadas. A ideia é usar IA para mapear superfícies de ataque, priorizar vulnerabilidades de acordo com impacto e contexto de negócio, simular cadeias de exploração mais próximas do que criminosos realmente fariam e, em seguida, submeter esses achados à validação humana. Esse ciclo reduz falsos positivos, amplia a profundidade das análises e torna o processo contínuo, ao invés de limitado a uma ou duas janelas no ano.
Para Eder Souza, fundador e CTSO da e-Safer, o desafio começa na percepção executiva. Ele destaca que CISOs e lideranças de negócio precisam abandonar a visão de que cibersegurança é um problema exclusivamente técnico. A superfície digital das empresas influencia diretamente continuidade operacional, reputação e, em última instância, receita. Um incidente grave não se traduz apenas em interrupções de sistemas, mas em perda de confiança de clientes, sanções regulatórias e queda de valor de mercado.
Setores como saúde, financeiro, governo, telecomunicações, energia e infraestrutura crítica tendem a sofrer a maior pressão nos próximos anos. São áreas em que a transformação digital avançou rapidamente – com sistemas conectados, aplicações em nuvem, APIs abertas, dispositivos IoT e integrações complexas – enquanto a maturidade em segurança, em muitos casos, não acompanhou esse ritmo. Nessas indústrias, um erro de configuração ou uma falha não detectada pode resultar em impactos que extrapolam a TI, afetando diretamente a segurança física de pessoas, a disponibilidade de serviços essenciais e a estabilidade de operações vitais.
A parceria também se posiciona diante de um problema crescente: APIs desenvolvidas com apoio de IA. Ferramentas inteligentes aceleram o desenvolvimento, geram trechos de código e sugerem integrações, mas, se não houver revisão criteriosa, essas mesmas ferramentas podem reproduzir padrões inseguros, repetir erros conhecidos ou expor endpoints além do necessário. Uma API mal protegida, quando combinada com automação ofensiva baseada em IA, torna-se um alvo extremamente atrativo, pois permite varreduras rápidas, testes de autenticação em massa e exploração sistemática de falhas lógicas.
Outro ponto crítico é o uso de IA por botnets para explorar dispositivos IoT. Equipamentos como câmeras, roteadores domésticos, sensores industriais e controladores de automação, muitas vezes, são implantados com senhas fracas, firmware desatualizado e pouca visibilidade por parte das equipes de TI. Botnets com módulos de IA conseguem identificar padrões nesses dispositivos, adaptar técnicas de ataque em tempo real e escalar compromissos em larga escala, gerando desde ataques de negação de serviço distribuídos até movimentação lateral em ambientes industriais sensíveis.
Nesse cenário, desenvolver plataformas seguras desde o início torna-se um diferencial competitivo. Abordagens de desenvolvimento seguro, apoiadas por conceitos como Vibe Coding – que enfatizam cultura de segurança, automação de checagens e feedback contínuo entre equipes de desenvolvimento e segurança – ajudam a reduzir a distância entre quem escreve o código e quem o defende. Em vez de tratar segurança como uma etapa final, o objetivo é incorporá-la ao fluxo de trabalho diário, com testes automatizados, revisões assistidas por IA e monitoramento de APIs e microserviços em produção.
A validação contínua das defesas deixa de ser um “projeto especial” e passa a compor a rotina operacional das organizações que lidam com dados sensíveis, serviços essenciais ou infraestrutura crítica. Em práticas mais maduras, a empresa passa a enxergar seus controles de segurança como hipóteses a serem testadas regularmente, não como verdades absolutas. Simulações de ataque, exercícios de Red Team e avaliações baseadas em IA revelam falhas que não surgem em auditorias puramente documentais, permitindo ajustes rápidos e iterativos.
Ignorar esse movimento ou confiar em uma segurança que nunca foi efetivamente testada em condições próximas às reais é um risco crescente. Muitas empresas descobrem fragilidades só depois de um incidente causar dano irreversível – exatamente quando o tempo para conter o problema já se esgotou. A proposta conjunta de HackerSec e e-Safer é antecipar esse momento, oferecendo um modelo de segurança ofensiva contínua capaz de acompanhar a velocidade da inovação digital e da própria inteligência artificial.
Para as organizações, isso significa rever conceitos: abandonar ciclos anuais de testes isolados, integrar equipes de segurança ao desenvolvimento, usar IA tanto para defesa quanto para validação ofensiva e, principalmente, tratar cibersegurança como parte indissociável da estratégia de negócios. Em um ambiente em que ataques impulsionados por IA se tornam mais velozes, discretos e complexos, somente empresas que testam, aprendem e se adaptam continuamente estarão preparadas para manter suas operações, sua reputação e seus clientes protegidos.