Pentest autônomo perde adesão entre profissionais de segurança em 2026
- Cyber Security Brazil
- há 3 horas
- 4 min de leitura

Ferramentas de pentest totalmente automatizadas vêm perdendo espaço entre profissionais de segurança da informação. Segundo o relatório 2026 State of Pentesting, da Cobalt, a parcela de profissionais abertos à adoção de pentests totalmente autônomos caiu de 29% no ano passado para apenas 9% neste ano.
O recuo ocorre em meio à frustração de equipes de segurança com ferramentas que prometem encontrar falhas de forma automatizada, mas ainda deixam passar vulnerabilidades críticas. De acordo com a Cobalt, 78% dos entrevistados no levantamento relataram ter enfrentado “falsos negativos críticos” em ferramentas automatizadas de varredura.
Na prática, falsos negativos críticos ocorrem quando uma solução deixa de identificar uma vulnerabilidade grave existente no ambiente. Esse tipo de falha é especialmente preocupante porque pode criar uma sensação indevida de segurança. A organização acredita que determinado sistema foi validado, quando, na realidade, uma brecha relevante permanece explorável.
A Cobalt afirma que scanners automatizados funcionam bem para identificar vulnerabilidades conhecidas e baseadas em assinaturas, mas apresentam desempenho muito inferior em cenários envolvendo segurança de inteligência artificial. O problema está no tipo de falha que ambientes baseados em IA e LLMs tendem a introduzir.
Explorações de prompt injection, falhas de agência excessiva e vulnerabilidades lógicas em modelos de linguagem normalmente exigem interação criativa, múltiplas etapas, adaptação ao contexto e compreensão adversarial do comportamento do sistema. Esses elementos são difíceis de capturar por ferramentas que executam consultas automatizadas simples, de uma única tentativa.
Prompt injection, por exemplo, ocorre quando um usuário ou atacante manipula entradas para fazer um sistema de IA ignorar instruções, vazar informações, executar ações indevidas ou alterar seu comportamento esperado. Já falhas de agência excessiva aparecem quando um agente de IA recebe autonomia demais para interagir com ferramentas, sistemas, APIs ou dados sensíveis sem controles adequados.
Essas vulnerabilidades não se parecem com falhas tradicionais facilmente detectáveis por assinatura, como versões desatualizadas de software, configurações inseguras conhecidas ou endpoints expostos. Muitas dependem de lógica de negócio, fluxo de conversação, permissões, contexto operacional e combinações específicas de ações.
Esse descompasso ajuda a explicar a queda na confiança em pentests totalmente automatizados. Após um ano de uso e avaliação dessas ferramentas, muitas organizações parecem ter concluído que cobertura automatizada não equivale necessariamente a garantia real de segurança.
A própria Cobalt interpreta a redução de interesse como um sinal positivo de maturidade. Para a empresa, os profissionais estão enxergando além do discurso de fornecedores e exigindo validações mais concretas, em vez de aceitar apenas relatórios extensos de cobertura automatizada.
O levantamento da Cobalt ouviu 450 profissionais, uma amostra relativamente pequena. Ainda assim, os dados indicam uma mudança relevante na percepção do mercado, especialmente porque a queda foi expressiva: de quase um terço dos respondentes abertos à ideia de pentest totalmente autônomo para menos de um décimo.
A preocupação se torna maior diante do aumento de vulnerabilidades em ambientes que utilizam IA. Segundo dados de pentest citados pela Cobalt, cerca de 12% das vulnerabilidades detectadas em ambientes tradicionais são classificadas como de severidade alta ou crítica. Em ambientes com IA e LLMs, esse índice sobe para 32%.
Esse percentual de 32% teria se mantido nos últimos dois anos, indicando que sistemas baseados em IA continuam introduzindo uma proporção maior de falhas relevantes. Quando esse cenário é combinado a ferramentas automatizadas que não conseguem detectar bem esse tipo de vulnerabilidade, o risco operacional aumenta.
O desafio não está apenas na adoção de IA pelas equipes de segurança, mas também no uso de IA por áreas de desenvolvimento, atendimento, automação, análise de dados e operações. À medida que empresas incorporam modelos de linguagem e agentes em processos internos, novas superfícies de ataque surgem em integrações com APIs, bases de dados, ferramentas corporativas e fluxos de decisão automatizados.
A Cobalt defende uma abordagem híbrida. Nesse modelo, sistemas de menor criticidade podem passar por varreduras automatizadas, enquanto ambientes críticos, aplicações sensíveis e sistemas baseados em IA exigem avaliação humana especializada. A proposta é combinar velocidade e escala das ferramentas com análise contextual de profissionais experientes.
A recomendação tem interesse comercial, já que a própria Cobalt vende soluções nessa linha. Ainda assim, a conclusão não está isolada no mercado. A Veracode, empresa de segurança de aplicações, também alertou anteriormente que o desenvolvimento assistido por IA vem criando mais vulnerabilidades do que as equipes conseguem corrigir.
Segundo a Veracode, 82% das empresas deixam vulnerabilidades conhecidas sem correção por mais de um ano, enquanto a participação de falhas de alto risco no total de vulnerabilidades descobertas também vem crescendo. Esse dado reforça a pressão sobre equipes de AppSec, DevSecOps e segurança ofensiva, que precisam lidar com mais código, mais automação e mais sistemas gerados ou modificados com apoio de IA.
Nem todos, porém, adotam uma visão tão cética sobre pentest automatizado. CJ Moses, chefe de segurança da Amazon, afirmou que ferramentas de pentest baseadas em IA tornaram as equipes de segurança da companhia 40% mais eficientes, embora a métrica exata usada para esse cálculo não tenha sido detalhada.
Mesmo assim, Moses também defendeu a presença de humanos no processo. Em entrevista durante a RSA Conference, ele afirmou que a IA é muito boa para executar tarefas, especialmente quando há grandes volumes de dados e necessidade de visão ampla. Porém, do ponto de vista de tomada de decisão, ainda não é uma tecnologia na qual a empresa esteja pronta para confiar integralmente.
Essa visão reflete uma tendência mais equilibrada no setor. A automação pode acelerar tarefas repetitivas, ampliar cobertura, priorizar achados, correlacionar dados e apoiar analistas. Mas a identificação de falhas complexas, especialmente em sistemas de IA, ainda depende de raciocínio adversarial, conhecimento de contexto, criatividade e validação manual.
O caso também reforça uma diferença importante entre “scanner” e “pentest”. Uma varredura automatizada pode identificar problemas conhecidos, mas um teste de invasão efetivo busca entender como falhas podem ser encadeadas, exploradas e transformadas em impacto real para o negócio. Em ambientes com IA, essa diferença fica ainda mais evidente.
Para empresas, a principal lição é evitar tanto a rejeição total da automação quanto a confiança excessiva nela. Ferramentas automatizadas podem ser úteis, mas não devem substituir avaliações humanas em sistemas críticos, ambientes com dados sensíveis, aplicações expostas à internet, integrações com IA e fluxos que envolvem tomada de decisão ou acesso privilegiado.
À medida que a IA passa a gerar código, operar agentes, interagir com APIs e apoiar processos corporativos, a segurança ofensiva também precisa evoluir. O pentest do futuro tende a ser menos uma disputa entre humanos e máquinas e mais uma combinação entre automação, análise especializada e validação contínua de riscos reais.