A provedora de treinamento em cibersegurança Hack The Box (HTB) anunciou o HTB AI Range, uma nova plataforma criada para permitir que organizações testem agentes autônomos de IA focados em segurança em condições realistas – sempre com supervisão de profissionais humanos. A proposta é avaliar até que ponto a inteligência artificial, sozinha ou em combinação com equipes humanas, é capaz de defender infraestruturas digitais.

A iniciativa nasce em um cenário em que vulnerabilidades em modelos de IA se somam às já conhecidas falhas da TI tradicional. Antes que ferramentas de cibersegurança baseadas em agentes de IA sejam usadas em situações reais de alto risco, a HTB propõe um ambiente de testes controlado, em que máquinas e humanos atuam sob pressão, lado a lado, para medir sua eficácia defensiva.

### Como funciona o HTB AI Range

Segundo a Hack The Box, o AI Range simula a complexidade de um ambiente corporativo, oferecendo milhares de alvos ofensivos e defensivos em constante atualização. A plataforma permite mapear atividades e exercícios para frameworks e referências amplamente adotados no setor, como:

- MITRE ATT&CK

- Diretrizes NIST/NICE

- OWASP Top 10

Em um recente exercício de “capture the flag” (CTF) que colocou IA contra humanos, a HTB relata que agentes autônomos de IA foram capazes de resolver 19 dos 20 desafios básicos propostos. Porém, quando os desafios exigiam múltiplas etapas e envolviam ambientes mais complexos, as equipes humanas superaram os agentes de IA.

A empresa avalia que a IA ainda encontra dificuldades em lidar com alta complexidade e operações em múltiplos estágios, o que reforça a importância contínua da experiência humana, especialmente em contextos críticos ou de grande sofisticação técnica.

### Testes, treinamento e lacuna de habilidades

Com o HTB AI Range, as empresas podem:

- Validar se suas defesas atuais resistem a ataques impulsionados por IA.

- Expor suas equipes de cibersegurança a cenários de ameaças movidas a IA.

- Desenvolver ferramentas de segurança mais resilientes baseadas em agentes de IA.

Esses exercícios também podem servir de base para demonstrar, a decisores financeiros, a necessidade de investimentos adicionais em cibersegurança, de acordo com a Hack The Box.

A companhia destaca que o AI Range foi pensado para testes e validações contínuas das defesas, algo que considera mais eficaz no longo prazo do que auditorias estáticas ou pentests pontuais. Essa abordagem se aproxima do modelo de CTEM (continuous threat exposure management), em que a exposição a ameaças é monitorada e avaliada de forma permanente.

Como parte dessa estratégia, a HTB prepara para o início do próximo ano o lançamento de uma certificação específica de AI Red Teamer, voltada a definir e mensurar as habilidades essenciais para fortalecer defesas baseadas em IA.

### IA como camada em uma defesa em profundidade

No momento, a recomendação é enxergar os cyber-ranges de IA como mais um componente em uma arquitetura de segurança em camadas, contribuindo para resiliência e preparação. À medida que a IA amadurece e frameworks como o MITRE ATLAS se consolidam, ferramentas como o HTB AI Range tendem a se tornar peças padrão nos programas de segurança corporativa.

“Hack The Box é onde agentes de IA e humanos aprendem a operar juntos sob pressão real”, afirmou Gerasimos Marketos, chief product officer da empresa. “Estamos respondendo à necessidade urgente de validar continuamente sistemas de IA em contextos operacionais realistas, em que os riscos são altos e a supervisão humana continua vital. O HTB AI Range torna isso possível.”

Haris Pylarinos, CEO e fundador da Hack The Box, complementou: “Há mais de dois anos estamos avançando em trilhas de aprendizado, laboratórios e pesquisas baseadas em IA, em que máquinas e humanos competem, colaboram e coevoluem. Com o HTB AI Range, não estamos apenas reagindo à ascensão da IA na cibersegurança; estamos definindo como a defesa evolui junto com ela. É assim que a cibersegurança avança: não pelo medo, mas pela maestria.”