Check Point Software lanza la Validación de Exposición con Agentes para contrarrestar los modelos de IA capaces de explotación autónoma

Check Point Software Technologies Ltd. pionera y líder mundial en soluciones de ciberseguridad, lanzó hoy la Validación de Exposición con Agentes (AEV) para Exposure Management, con el objetivo de que los defensores estén en igualdad de condiciones con los atacantes impulsados por IA. A medida que los modelos de IA de vanguardia, como Mythos de Anthropic y GPT-5.5 de OpenAI, adquieren la capacidad de encontrar de forma autónoma miles de vulnerabilidades explotables a gran escala, la pregunta para los consejos de administración y los CISO ya no es “¿estamos actualizados?”, sino “¿qué pueden explotar los atacantes ahora mismo? ¿Y cómo lo detectamos antes que ellos?”. AEV es la respuesta. “La era de la explotación autónoma impulsada por IA ya está aquí. Los modelos de IA de vanguardia están atacando vulnerabilidades críticas a gran escala, sin intervención humana”, afirmó Yochai Corem, director general de Gestión de Exposición en Check Point.

“Los equipos de seguridad ya están sobrecargados y no pueden abordar eficazmente esta amenaza emergente. La Validación de Exposición con Agentes es nuestra solución: agentes de IA que razonan como atacantes, analizan la superficie digital de su organización desde el exterior con nuestro contexto único de inteligencia de amenazas y demuestran qué es realmente explotable, proporcionando a los equipos de seguridad la evidencia y las soluciones necesarias para actuar de forma inteligente y eficaz antes que los atacantes”.

Cómo funciona la Validación de Exposición con Agentes

La Validación de Exposición con Agentes (AEV) utiliza agentes de IA que razonan como atacantes en el entorno específico de la organización, correlacionando datos de exposición, contexto de activos, investigación de exploits en tiempo real, inteligencia de amenazas y cobertura de protección para determinar si una exposición es realmente explotable. En lugar de basarse en puntuaciones de gravedad estáticas, AEV sigue un ciclo de prueba seguro: analiza el activo o CVE relevante, enriquece los hallazgos con inteligencia de amenazas en tiempo real de Check Point, verifica si los controles existentes ya bloquean la ruta y crea una validación dirigida que refleja el razonamiento del atacante sin técnicas disruptivas. Luego, prueba la exposición con evidencia directa, cambia a una nueva ruta de ataque cuando se bloquea o descarta la amenaza por completo.

AEV es una capacidad de validación fundamental dentro de los programas de Gestión Continua de Exposición a Amenazas (CTEM), que ayuda a las organizaciones a pasar del descubrimiento y la priorización a una reducción de la exposición confiable y basada en evidencia a escala de IA.

Resultados iniciales y disponibilidad

Los primeros proyectos con clientes ya han demostrado este patrón, y AEV fue capaz de crear un nuevo exploit para docenas de vulnerabilidades que no tenían un exploit conocido.

La validación de exposición de agentes ya está disponible como parte de Check Point Exposure Management. Para obtener más información o solicitar un análisis gratuito de AEV, las organizaciones pueden completar el formulario de solicitud de demostración aquí y ver qué descubriría un atacante con agentes en su superficie de ataque externa.

Leer más

• Check Point integra AI Defense Plane con Google Cloud para reforzar la seguridad de la IA empresarial
• Check Point y Licencias OnLine: alianza estratégica para blindar a las empresas peruanas frente a riesgos externos
• Check Point acelera su estrategia en seguridad de IA con la compra de Cyata, Cyclops y Rotate