La compañía belga Aikido Security ha anunciado el lanzamiento de Aikido Infinite, una plataforma de pruebas de penetración continuas basadas en inteligencia artificial que además de identificar y validar la explotabilidad de vulnerabilidades, también automatiza la remediación dentro del flujo de desarrollo. Con esta propuesta, la firma plantea un nuevo enfoque a la seguridad de aplicaciones que ella misma define como self-securing software.
La presentación de Infinite llega en un momento clave para la empresa, tras el cierre en enero de una ronda de financiación Serie B por 60 millones de dólares que ha situado a la compañía en una valoración de 1.000 millones de dólares, alcanzando así el estatus de unicornio tecnológico. La operación fue liderada por DST Global, con la participación de PSG Equity, Singular, Notion Capital y otros inversores internacionales, reforzando la confianza en soluciones de seguridad impulsadas por IA y orientadas al ciclo de vida del desarrollo moderno.
De pruebas puntuales a validación continua
Vivimos una era de ciclos de desarrollo cada vez más cortos y con pruebas de seguridad tradicionales que siguen siendo, en numerosas organizaciones, puntuales y manuales. Según una encuesta de Aikido entre 500 responsables de seguridad e ingeniería, solo un 21 % valida la seguridad en cada release, mientras que un 85 % reconoce que los hallazgos quedan obsoletos una vez que se entregan los informes finales.
Aikido Infinite quiere cerrar esta brecha con agentes de pentesting basados en IA que se activan con cada cambio en el código: identifican riesgos, validan si son explotables, aplican correcciones cuando es seguro hacerlo y vuelven a probar para confirmar que el riesgo ha sido mitigado. Esta lógica introduce un bucle de seguridad continuo que acompaña al despliegue y la entrega de software.
Una de las críticas habituales a las herramientas de pruebas automatizadas es la proliferación de falsos positivos y la escasa autonomía para cerrar el ciclo de remediación. Aikido Infinite combina una arquitectura agnóstica al modelo de IA con mecanismos propios de validación de explotación y ejecución controlada en tiempo real, apoyándose en la plataforma code-to-runtime de la compañía para contextualizar profundamente el código, la arquitectura de la aplicación y sus flujos lógicos internos.
Explica la compañía que este enfoque permite a los agentes explorar rutas de ataque potenciales, incluidos endpoints no documentados, flujos ocultos o anomalías arquitectónicas complejas, y diferenciar entre hallazgos relevantes y falsos positivos reales.
Seguridad integrada en el ciclo de desarrollo
Aikido Infinite parte de la experiencia previa de la compañía con Aikido Attack, su oferta bajo demanda de pruebas de penetración con IA, pero va más allá al integrar la validación y corrección de forma continua en el pipeline de desarrollo.
La plataforma apunta a transformar el rol de las pruebas de penetración tradicionales, que suelen realizarse semanas después de la puesta en producción, en un proceso automatizado y constante. La pregunta clave ahora para muchas organizaciones es si el mercado está preparado para confiar en agentes autónomos que no solo detectan vulnerabilidades, sino que también intervienen directamente en la corrección de código en producción.
