Synack, líder en pruebas de penetración dirigidas por humanos e impulsadas por IA, ha anunciado hoy Glasswing Readiness Assessment, una oferta específica que ayuda a las organizaciones a identificar y cerrar brechas críticas en su superficie de ataque antes de que las amenazas impulsadas por IA las aprovechen.

El anuncio surge en respuesta a los recientes avances en IA ofensiva, incluyendo el Proyecto Glasswing de Anthropic y capacidades emergentes de IA ofensiva como Mythos. Estos modelos han demostrado la capacidad de descubrir y explotar vulnerabilidades de forma autónoma en los principales sistemas operativos y navegadores, reduciendo los plazos de desarrollo de exploits de meses a días.

“El Proyecto Glasswing es exactamente el tipo de innovación defensiva que este momento requiere, y pone de manifiesto lo capaces que se han vuelto estos modelos”, afirma Jay Kaplan, director ejecutivo y cofundador de Synack. “Las organizaciones deben igualar esa energía en sus propios entornos. La respuesta son pruebas continuas impulsadas por IA con intervención humana. Las evaluaciones anuales vinculadas a un calendario de cumplimiento ya no reflejan cómo se producen realmente los ataques”.

Glasswing Readiness Assessment de Synack resuelve una brecha estructural en la forma en que la mayoría de las empresas abordan la seguridad. Según una investigación reciente, las organizaciones prueban de media solo el 32% de su superficie de ataque. Se trata de un problema de cobertura, no de herramientas.

“Cuando la IA ofensiva puede mapear un entorno y repetir exploits a la velocidad de una máquina, la infraestructura sin probar, como los sistemas heredados, los endpoints olvidados y los firewalls obsoletos, se convierte en la superficie de ataque que los adversarios encuentran primero”, afirma el Dr. Mark Kuhr, director técnico y cofundador de Synack. “Cada punto débil es ahora una vía de entrada viable. Lo que parece de bajo riesgo de forma aislada, a menudo no lo es una vez que tienes en cuenta cómo se encadenan realmente estos ataques. Lograr cobertura en toda tu superficie de ataque ya no es un objetivo ambicioso. Es lo mínimo exigido”.

“Todas las conversaciones que mantengo ahora mismo con los clientes vuelven a la misma pregunta: ¿qué hago al respecto hoy mismo?”, afirma Paul Mote, vicepresidente de arquitectos de soluciones en Synack. “No hace falta esperar a que las capacidades de IA ofensiva como Mythos estén ampliamente disponibles para actuar. Ya estamos encontrando vulnerabilidades explotables a gran escala que los escáneres y las pruebas de penetración tradicionales pasan por alto. El momento de actuar es antes de que los adversarios tengan la misma capacidad”.

La evaluación combina Attack Surface Discovery con Sara (Synack Autonomous Red Agent) para explorar entornos a gran escala e identificar rutas de ataque reales. A continuación, el Synack Red Team valida cada hallazgo —encadenando vulnerabilidades y eliminando falsos positivos— para que las organizaciones vean solo lo que es real y explotable.

Las organizaciones pueden solicitar Glasswing Readiness Assessment en go.synack.com/glasswing-readiness-assessment