A Visa apresentou um novo framework baseado em IA chamado Visa Vulnerability Agentic Harness (VVAH), concebido para transformar a forma como as empresas gerem vulnerabilidades de segurança em software.
A empresa participou no projeto Glasswing, da Anthropic, que disponibiliza modelos de IA avançados capazes de encontrar vulnerabilidades e fraquezas de segurança em aplicações.
No entanto, a Visa argumenta que o verdadeiro desafio já não é apenas descobrir falhas, mas validá-las, priorizá-las e corrigi-las rapidamente.
Tradicionalmente, a gestão de vulnerabilidades e os testes de segurança eram processos separados do desenvolvimento de software, dependentes de testes periódicos, avaliações manuais e exercícios de penetração.
A Visa acredita que a IA está a provocar uma mudança semelhante à que ocorreu nos testes de qualidade de software (QA) nas últimas décadas. Tal como ferramentas de automação como o Selenium permitiram passar de testes manuais para validação contínua, a segurança poderá evoluir para um modelo de teste contínuo de vulnerabilidades.
Assim, o VVAH foi desenvolvido para:
- Validar automaticamente vulnerabilidades encontradas;
- Gerar recomendações de correção;
- Verificar se as correções foram aplicadas com sucesso;
- Repetir testes para garantir que não surgiram novos problemas.
A Visa vê esta evolução como um passo adicional na filosofia de “shift left”, que consiste em introduzir atividades de segurança cada vez mais cedo no ciclo de desenvolvimento de software.
Subra Kumaraswamy, CISO da Visa, afirmou que a empresa já utiliza IA agêntica para:
- Encontrar erros de código mais rapidamente;
- Reduzir o tempo de investigação de incidentes;
- Integrar verificações de segurança diretamente nos fluxos de engenharia.
Segundo o próprio, a IA não substitui boas práticas de segurança, mas funciona como um multiplicador de eficiência.
O artigo original via QA Financial pode ser lido aqui.
