Nos últimos anos a HackerSec construiu três frentes que avançavam em paralelo. Uma nova metodologia de pentest combinando inteligência artificial ofensiva com validação humana especializada. Um agente de IA proprietário capaz de executar a primeira camada de ataque em ambientes reais. E uma plataforma onde tudo isso converge em uma operação contínua para o cliente.
Hoje lançamos oficialmente a iniciativa que unifica essas três frentes: o HackerSec.ai.
O que é o HackerSec.ai
É a iniciativa de pesquisa aplicada da HackerSec em cibersegurança ofensiva com inteligência artificial. Uma frente única que reúne tudo que vínhamos desenvolvendo internamente.
A Yaga, o agente de IA ofensiva que executa a primeira camada do pentest. O Pentest AI-First, a metodologia proprietária que combina inteligência artificial e especialistas humanos em sequência. E a Plataforma HAS, onde clientes acompanham toda a operação em tempo real.
Pense em hackersec.ai menos como uma página de produto e mais como a base de pesquisa sobre a qual estamos construindo a próxima geração de cibersegurança ofensiva.
Por que tratar isso como uma iniciativa de pesquisa
Cibersegurança ofensiva vive um momento decisivo. De um lado, ferramentas automáticas que rodam scanners e prometem "pentest automatizado" sem qualquer capacidade real de raciocínio. Do outro, novas plataformas tentando empurrar pentest 100% autônomo, removendo o pentester humano da equação inteira.
Os dois extremos têm limites claros. Scanners não pensam. Agentes autônomos sem validação cometem erros que custam caro em ambientes reais com regras de negócio complexas.
A HackerSec acredita em um caminho diferente. Um modelo onde inteligência artificial ofensiva e especialistas humanos operam juntos, cada um onde é melhor. E para construir esse caminho com rigor, precisamos tratar a empreitada como o que ela é. Pesquisa aplicada, com método, avaliação contínua e iteração.
"O futuro da cibersegurança ofensiva não vai ser definido por quem automatiza mais. Vai ser definido por quem combina velocidade de máquina com profundidade humana de forma consistente."
comenta Andrew Martinez, CEO da HackerSec
As três frentes que compõem a iniciativa
Cada uma das três frentes que formam o HackerSec.ai já existe, opera e entrega resultado dentro da empresa. A iniciativa é o que dá coerência ao conjunto.
A Yaga é o agente de IA ofensiva desenvolvido internamente pela HackerSec. Ela executa reconhecimento técnico, interpreta o contexto da aplicação, realiza explorações reais dentro do escopo definido e produz achados com evidências antes de qualquer resultado chegar ao cliente. Não é um scanner com nome novo, nem uma interface de prompts sobre um modelo de linguagem. É um agente que opera sobre aplicações web, APIs, redes, ambientes cloud, mobile, IoT e sistemas com IA e LLM.
O Pentest AI-First é a metodologia que estrutura como a Yaga e os pentesters humanos atuam em sequência. A inteligência artificial executa a primeira camada ofensiva. Cada achado passa por uma camada de validação técnica. O pentester humano aprofunda a análise explorando cadeias de ataque, lógica de negócio e cenários que exigem raciocínio ofensivo real.
A Plataforma HAS é onde essa operação ganha forma concreta para o cliente. Vulnerabilidades aparecem com descrição técnica, score CVSS, evidências de exploração e recomendações de correção. O cliente gerencia correções, solicita retestes, gera relatórios e integra com Jira, Slack, Microsoft Teams e MCP, conectando a operação de segurança ao restante das ferramentas que a empresa já usa.
A avaliação técnica
Para garantir que essa abordagem não é apenas teórica, submetemos o modelo a uma avaliação técnica controlada. Em 600 cenários do OWASP TOP 10, a operação combinada da Yaga com validação humana alcançou 98% de acurácia, contra 91,2% de agentes autônomos puros no mesmo conjunto de testes.
A taxa de falsos positivos ficou em 2%. Um número que só é possível quando existe uma camada humana validando cada achado antes que ele entre no relatório final do cliente.
Esses números importam. Mas eles são apenas a fotografia atual. A iniciativa hackersec.ai existe justamente para evoluir essa avaliação ao longo do tempo, testar contra novos modelos de IA conforme eles surgem, expandir cenários e publicar o que aprendemos.
Uma iniciativa aberta à colaboração
O HackerSec.ai foi construído para crescer além das fronteiras da empresa. Pesquisa aplicada de qualidade se beneficia de cenários novos, perspectivas externas e do confronto com problemas que vêm de fora do nosso radar.
Por isso a iniciativa está aberta à colaboração com empresas de cibersegurança parceiras da HackerSec, que trabalham com os mesmos desafios que enfrentamos e querem evoluir junto com a operação.
Empresas parceiras podem integrar o Pentest AI-First às suas operações de cibersegurança ofensiva, ter acesso antecipado a novos módulos da plataforma HAS, propor novos cenários de avaliação para a Yaga e participar dos ciclos de evolução da iniciativa antes do lançamento público.
Estamos construindo isso em conjunto com o ecossistema. E acreditamos que a próxima geração da cibersegurança ofensiva vai ser feita exatamente assim.
O que vem agora
Pesquisa aplicada não termina em um lançamento. Ela começa nele.
O HackerSec.ai vai continuar evoluindo conforme novos modelos de IA, novas técnicas ofensivas e novos contextos surgem no mercado. Hoje os três pilares são Yaga, Pentest AI-First e HAS. Amanhã podem ser quatro, cinco, ou os mesmos três operando em níveis completamente diferentes.
Cibersegurança ofensiva precisa evoluir junto com aquilo que ela está defendendo. E isso só acontece quando inteligência artificial real e especialistas humanos operam como um único sistema.
Para conhecer a iniciativa em detalhes, acesse hackersec.ai. Para ver a operação rodando na prática, conheça a Plataforma HAS.