En plena carrera per automatitzar processos i guanyar eficiència, la ciberseguretat no es queda enrere. L'ús d'intel·ligència artificial (IA) en pentesting, proves de penetració dissenyades per detectar vulnerabilitats en sistemes i xarxes, s'ha disparat un 71% els darrers dos anys, segons dades de Gartner. Però a mesura que aquesta tecnologia guanya terreny, sorgeix una pregunta clau per a CISs i directius: la IA pot fer pentesting amb la mateixa qualitat que un expert humà?

La resposta és un sí rotund, però amb un increment de la seva eficàcia, concretament fins al 40%. Aquests processos van des del control cibernètic d'una empresa fins al control energètic de tot un país, com el de l'apagada elèctrica de la península Ibèrica. Des de Zerod, el primer marketplace de white hackers, el seu CEO, Víctor Ronco, ofereix una visió clara: “La intel·ligència artificial ha arribat per quedar-se i ofereix avantatges molt clars en l'àmbit del pentesting: pot detectar vulnerabilitats conegudes a gran escala en molt poc temps i ajuda a automatitzar processos que abans requerien moltes hores”.

En aquest context, Zerod ha desenvolupat PentAI, la primera eina de pentesting autònom impulsada per IA, que combina velocitat, precisió i experiència humana. Amb PentAI, les auditories completes s'executen i documenten en només 72 hores, reduint fins a un 90% els terminis tradicionals. A més, s'hi inclou un retest gratuït en un termini de 30 dies, garantint que les correccions aplicades han estat efectives. “En els projectes híbrids que combinen IA amb analistes humans, hem registrat una millora del 40% en eficiència (reducció de temps mitjà per auditoria) i un 25% més de cobertura sobre actius digitals davant d'enfocaments 100% manuals”, apunta Víctor Ronco. Els informes generats classifiquen les vulnerabilitats per criticitat (Crítica, Alta, Mitjana, Baixa), inclouen guies de remediació específiques i s'adapten a perfils tècnics i executius.

IA i humans: un equip guanyador

El CEO de Zerod destaca que, en els projectes híbrids que combinen IA amb analistes humans, s'ha registrat una millora del 40% en eficiència (reducció de temps mitjà per auditoria) i un 25% més de cobertura sobre actius digitals davant d'enfocaments 100% manuals. En els pentests realitzats exclusivament per IA, Zerod ha identificat que es detecta almenys un 60-70% de les vulnerabilitats crítiques, i a un cost molt competitiu, mentre que els equips humans superen el 90% de troballes.

Entre els avantatges de l'ús d'IA en pentesting, Víctor Ronco ressalta l'escalabilitat i la possibilitat de fer escanejats continus: “Per a una empresa amb centenars o milers d'actius digitals, és impagable poder tenir una vigilància constant de possibles vulnerabilitats”. De fet, segons un estudi de Zerod, els clients que integren solucions de pentesting automàtic basades en IA redueixen el temps d'exposició a vulnerabilitats en un 35% de mitjana. Segons estimacions de la consultora Markets&Markets, el mercat global de pentesting arribarà als 4.500 milions de dòlars el 2027, amb una taxa de creixement anual del 13,8%, i gran part d'aquest creixement vindrà impulsat per eines d'IA. Però, com apunta el CEO de Zerod, “qui vulgui seguretat real no pot prescindir de la ment humana”.