Check Point Software ha anunciado Agentic Exposure Validation (AEV), una nueva capacidad integrada en su plataforma de gestión de exposición que utiliza agentes de inteligencia artificial para identificar qué vulnerabilidades pueden ser explotadas realmente por un atacante y ayudar a las organizaciones a priorizar las acciones de remediación.
La compañía enmarca este lanzamiento en un contexto marcado por la rápida evolución de los modelos de IA avanzados. Según explica, tecnologías cada vez más sofisticadas están permitiendo automatizar tareas de búsqueda y explotación de vulnerabilidades a una escala sin precedentes, lo que obliga a las organizaciones a replantear sus estrategias de gestión del riesgo.
En este escenario, Check Point considera que la cuestión ya no es únicamente si una vulnerabilidad ha sido corregida, sino determinar cuáles de las exposiciones existentes pueden ser aprovechadas de forma efectiva por un atacante en un momento dado. Para responder a ese reto, AEV incorpora agentes de IA diseñados para analizar la superficie de ataque externa desde una perspectiva similar a la de un adversario.
Yochai Corem, director general de Exposure Management en Check Point, señala que la explotación automatizada impulsada por IA ya es una realidad y que los equipos de seguridad necesitan herramientas capaces de identificar de forma precisa qué riesgos representan una amenaza inmediata. Según explica, la nueva tecnología busca aportar evidencias concretas sobre la explotabilidad de una exposición y orientar los esfuerzos de remediación hacia los riesgos con mayor impacto potencial.
Análisis contextual y validación basada en evidencias
La solución combina información sobre activos, datos de exposición, inteligencia de amenazas en tiempo real y el estado de los controles de seguridad desplegados para determinar si una vulnerabilidad representa una vía de ataque viable. En lugar de apoyarse únicamente en métricas de severidad, el sistema evalúa el contexto específico de cada organización y valida de forma controlada las posibles rutas de explotación.
De acuerdo con la compañía, el proceso incluye el análisis de vulnerabilidades, el enriquecimiento con inteligencia de amenazas y la comprobación de si las defensas existentes ya bloquean una posible cadena de ataque. El resultado es una validación respaldada por evidencias que permite confirmar, descartar o redirigir la investigación hacia otras posibles vías de compromiso.
Integración en estrategias CTEM
Check Point sitúa esta capacidad dentro de los programas de Continuous Threat Exposure Management (CTEM), una metodología orientada a gestionar de forma continua la exposición al riesgo. El objetivo es ayudar a las organizaciones a avanzar desde la identificación y priorización de vulnerabilidades hacia una reducción efectiva de la superficie de ataque basada en pruebas verificables.
La compañía asegura que las primeras pruebas realizadas con clientes han permitido identificar y desarrollar métodos de explotación para vulnerabilidades que no contaban con exploits públicos conocidos, reforzando así la capacidad de validación de la plataforma.
Agentic Exposure Validation ya está disponible como parte de la solución Check Point Exposure Management.
