A Check Point Software anunciou o lançamento do Agentic Exposure Validation (AEV), nova tecnologia voltada ao gerenciamento de exposição cibernética em ambientes corporativos. A solução utiliza agentes de inteligência artificial para identificar quais vulnerabilidades realmente podem ser exploradas por atacantes, priorizando riscos com base em evidências práticas de exploração e impacto operacional.

O lançamento ocorre em meio ao avanço dos ataques automatizados por IA, movimento que vem transformando a dinâmica da segurança digital global. Modelos avançados de inteligência artificial já demonstram capacidade de localizar vulnerabilidades, estruturar cadeias de exploração e executar ataques em escala sem necessidade de intervenção humana direta. O aumento da velocidade dessas operações tem reduzido drasticamente o tempo disponível para resposta das equipes de segurança.

Dados da Check Point Research apontam que organizações ao redor do mundo sofreram, em média, 1.925 ataques cibernéticos por semana no primeiro trimestre de 2025, alta de 47% na comparação anual. O levantamento também mostra uma mudança relevante no ciclo de exploração de falhas. O intervalo entre a divulgação pública de uma vulnerabilidade e sua exploração caiu de 2,3 anos em 2018 para aproximadamente dez horas em 2026. Segundo a empresa, 72,7% das vulnerabilidades exploradas neste ano ocorreram por meio de ataques de dia zero, contra 16,1% registrados em 2018.

Superfícies digitais mais complexas

A avaliação da companhia é que o volume crescente de vulnerabilidades, ativos digitais e alertas de segurança vem ampliando a complexidade operacional das empresas, especialmente em ambientes híbridos e multinuvem. Embora organizações tenham hoje maior capacidade de monitoramento, ainda existe dificuldade em identificar quais falhas representam risco concreto de comprometimento.

“A era da exploração autônoma e impulsionada por IA é agora. Modelos de IA de ponta estão atacando vulnerabilidades críticas em escala, sem intervenção humana. As equipes de segurança já estão sobrecarregadas e não conseguem enfrentar essa ameaça emergente de forma eficaz. Por meio do Agentic Exposure Validation, os agentes de IA raciocinam como atacantes, analisando a superfície digital de uma organização de fora para dentro, apontando o que é realmente explorável e fornecendo as evidências e as ações de remediação necessárias para a equipe de segurança agir de forma inteligente e eficaz, antecipando-se aos atacantes”, destacou em nota Yochai Corem, diretor geral da divisão de Gerenciamento de Exposição da Check Point Software.

Contexto para explorar as vulnerabilidades

O Agentic Exposure Validation opera correlacionando dados de exposição, inteligência de ameaças em tempo real, contexto dos ativos corporativos, pesquisas sobre exploração de vulnerabilidades e mecanismos de proteção já implementados pelas organizações. A proposta é substituir modelos tradicionais de priorização baseados apenas em pontuações de severidade por análises contextualizadas sobre risco efetivo de exploração.

A plataforma também realiza simulações controladas de exploração sem impacto disruptivo nos ambientes corporativos. Entre as funções anunciadas estão a validação de controles de segurança existentes, identificação de caminhos alternativos de ataque e descarte de vulnerabilidades sem relevância prática para determinado ambiente.

De acordo com a Check Point, implementações iniciais da tecnologia já permitiram identificar novos métodos de exploração para dezenas de vulnerabilidades que ainda não possuíam exploits conhecidos publicamente. A solução integra a estratégia de Continuous Threat Exposure Management (CTEM) da empresa, modelo voltado à redução contínua da superfície de ataque com monitoramento e validação permanente dos riscos cibernéticos.