Se você atua na área de tecnologia, já sabe o drama: fazer um teste de invasão (pentest) para descobrir falhas de segurança é um processo que exige paciência de monge. Você precisa abrir dez abas, rodar uma ferramenta aqui, anotar o resultado ali, tentar uma estratégia nova acolá… é um trabalho manual imenso.
Mas e se existisse um “gerente” de IA que cuidasse dessa bagunça toda? É exatamente essa a proposta do PentAGI. Ele é um projeto de código aberto (ou seja, grátis para usar e modificar) que usa vários agentes de inteligência artificial para planejar e executar ataques de segurança de forma autônoma.
Como o “time de robôs” se organiza?
O grande segredo do PentAGI é que ele não tenta fazer tudo com um único robô. Ele divide o trabalho em uma hierarquia, como se fosse uma pequena empresa de segurança digital dentro do seu computador. Existe um Orquestrador (o chefe) que recebe a missão e delega as funções para três especialistas:
- O Pesquisador: Sabe aquele início de trabalho chato de ficar procurando vulnerabilidades e informações sobre o alvo? Esse robô faz isso em segundos, consultando bases de dados de falhas conhecidas.
- O Estrategista: Com as informações na mão, esse agente pensa: “Beleza, se o alvo tem essa falha, qual o melhor jeito de entrar?”. Ele desenha o plano de ataque.
- O Executor: Esse é o braço operacional. Ele recebe as ordens e roda os comandos reais para tentar a invasão.
Segurança em primeiro lugar (o tal do Sandboxing)
Você deve estar pensando: “Mas deixar uma IA rodar comandos de ataque no meu PC não é perigoso?“. A galera que criou o PentAGI pensou nisso. Tudo o que o sistema faz acontece dentro de “bolhas” isoladas chamadas containers Docker.
Dentro dessa bolha, ele usa o Kali Linux, que é o sistema operacional favorito dos hackers éticos. Já vem tudo pronto: nmap para mapear a rede, Metasploit para testar as invasões e muitas outras ferramentas. Se algo der errado, é só fechar o container e o seu computador principal continua limpinho.
O cérebro por trás da operação
Uma das coisas mais legais é que o PentAGI é “democrático”. Você não precisa ficar preso apenas ao ChatGPT. Ele aceita as chaves de quase todas as IAs famosas, como o Claude (Anthropic), o Gemini (Google) e até o DeepSeek.
Para quem trabalha em empresas que levam a sério a privacidade e não podem mandar dados para fora, o PentAGI permite usar o Ollama. Isso significa que você pode rodar uma IA potente dentro do seu próprio servidor, sem que nenhum dado saia da sua rede local.
Além disso, ele resolve um problema comum das IAs: o esquecimento. Ele tem um sistema de memória inteligente que guarda o que já foi feito em um banco de dados e resume as conversas longas. Assim, a IA não se perde no meio de um teste que demora horas ou dias.
Vale a pena instalar?
Se você quer automatizar a segurança da sua empresa ou apenas estudar como os ataques acontecem na prática, o PentAGI é um prato cheio. Ele é fácil de instalar via Docker Compose e não exige um supercomputador com 4GB de memória RAM e um pouquinho de espaço em disco, você já consegue começar a brincar.
Para quem é mais avançado, ele ainda oferece painéis bonitos (como o Grafana) para você ver gráficos de tudo o que está acontecendo e até se conecta com outras ferramentas de desenvolvedor.
O PentAGI ainda está evoluindo, mas já mostra que o futuro da segurança digital não é apenas humano, mas sim uma parceria entre a nossa malícia e a velocidade da inteligência artificial.
O que achou dessa nova fase dos testes de segurança? O projeto está todo lá no GitHub esperando por novos usuários!
