Check Point Exposure Management introduce nuevos agentes de IA que razonan como atacantes, demostrando qué es realmente explotable y brindando a los equipos de seguridad la evidencia para actuar antes de que lo hagan los adversarios.
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha lanzado Agentic Exposure Validation (AEV) con el fin de poner a los defensores en igualdad de condiciones frente a los atacantes que utilizan la inteligencia artificial.
Con la llegada de modelos de IA de frontera tan avanzados como Mythos de Anthropic o GPT-5.5 de OpenAI, los atacantes ahora pueden buscar y explotar miles de vulnerabilidades de forma automática y a una escala mucho mayor. Por eso, para cualquier junta directiva o CISO, la típica pregunta de "¿ya instalamos los parches de seguridad?" se ha quedado corta. Ahora la verdadera preocupación es otra: "¿qué pueden explotar los atacantes en este preciso momento y cómo lo descubrimos antes que ellos?". Ahí es exactamente donde entra AEV como la respuesta definitiva.
"La era de la explotación autónoma e impulsada por IA ya está aquí. Los modelos de IA de frontera están atacando vulnerabilidades críticas a escala, sin intervención humana", afirma Yochai Corem, Director General de Exposure Management en Check Point. "Los equipos de seguridad ya están inundados y no pueden abordar eficazmente esa amenaza emergente. Agentic Exposure Validation es nuestra respuesta: agentes de IA que razonan como atacantes revisando la superficie digital de su organización desde el exterior con nuestro contexto de inteligencia de amenazas, demuestran qué es realmente explotable y proporcionan a los equipos de seguridad la evidencia y la remediación para actuar de forma inteligente y eficaz antes de que lo hagan los atacantes", añade.
AEV utiliza agentes de IA que razonan como atacantes a lo largo del entorno específico de la organización, correlacionando datos de exposición, contexto de activos, investigación de exploits en vivo, inteligencia de amenazas y cobertura de protección para determinar si una exposición es verdaderamente explotable. En lugar de depender de puntuaciones estáticas de severidad, AEV sigue un bucle de comprobación seguro: analiza el activo o CVE (Vulnerabilidades y Exposiciones Comunes) relevante, enriquece los hallazgos con inteligencia de amenazas en vivo de Check Point Software, verifica si los controles existentes ya bloquean la ruta y construye una validación dirigida que refleja el razonamiento del atacante sin técnicas disruptivas. Luego, demuestra la exposición con evidencia directa, se desvía hacia una nueva ruta de ataque cuando es bloqueado, o descarta la amenaza por completo.
AEV es una capacidad de validación crítica dentro de los programas de Gestión Continua de la Exposición a Amenazas (CTEM, por sus siglas en inglés), que ayuda a las empresas a pasar del descubrimiento y la priorización a una reducción de la exposición basada en evidencias y con total confianza a escala de IA. Las primeras interacciones con clientes ya han demostrado este patrón, y AEV fue capaz de crear exploits novedosos para docenas de vulnerabilidades que no tenían ningún exploit conocido.
Agentic Exposure Validation ya está disponible como parte de Check Point Exposure Management. Para obtener más información o solicitar un escaneo AEV de cortesía, las organizaciones pueden completar el formulario de solicitud de demostración aquí para ver qué descubriría un atacante agentivo en su superficie de ataque externa.
