CyberSentinel AI v3.0: Nova Plataforma de Cibersegurança Open Source Revoluciona a Automação de Segurança
A CyberSentinel AI v3.0, uma nova plataforma open source, integra 33 ferramentas de pentest e threat intelligence com IA para execução autônoma em ambiente local. A solução promete um avanço significativo na automação de tarefas de segurança, permitindo a execução de exploits e análise de resultados sem dependência de serviços em nuvem.
MundiX News·24 de junho de 2026·6 min de leitura·👁 2 views
Uma nova plataforma de cibersegurança open source, denominada CyberSentinel AI v3.0, foi oficialmente lançada, marcando um progresso notável no campo das ferramentas de segurança autônomas. Esta plataforma inovadora combina 33 ferramentas reais de testes de penetração (pentest) e inteligência de ameaças (threat intelligence), integradas a um motor de IA independente de provedor. Ela oferece suporte a modelos como Claude, GPT-4o e OpenRouter, além de permitir inferência totalmente offline e local através do Ollama.
Diferentemente dos assistentes de segurança tradicionais que apenas sugerem comandos, o CyberSentinel AI é capaz de executar ferramentas de segurança de forma autônoma dentro de um ambiente isolado de sandbox Docker em Kali Linux. Isso inclui a execução de ferramentas como Nmap, SQLMap, Nikto, Nuclei e OWASP ZAP, com a IA realizando a análise em tempo real dos resultados obtidos. A plataforma é disponibilizada no GitHub sob o repositório 3sk1nt4n/cybersentinel-ai e opera inteiramente em infraestrutura local, eliminando qualquer dependência de serviços em nuvem.
A arquitetura do CyberSentinel AI v3.0 é composta por sete serviços conteinerizados, orquestrados via Docker Compose. Estes incluem um frontend Next.js (porta 3000) para a interface de chat, um backend FastAPI (porta 8000) responsável pelo roteamento da IA, classificação de intenções e orquestração de ferramentas. Um contêiner Kali Sandbox executa as varreduras de segurança em um ambiente completamente isolado para prevenir que operações perigosas afetem o sistema hospedeiro. A plataforma também utiliza Neo4j para mapeamento do attack surface e das técnicas do MITRE ATT&CK em um knowledge graph, ChromaDB como motor RAG (Retrieval Augmented Generation) baseado nos frameworks MITRE, CIS e NIST, e o ELK Stack (Elasticsearch, Logstash, Kibana) como um SIEM pré-configurado com dados de eventos de segurança para treinamento de análise de logs.
O modelo de execução autônoma da plataforma permite que a IA classifique automaticamente a intenção do usuário, selecione as ferramentas apropriadas e suporte a execução simultânea de até cinco ferramentas. Ao final, um relatório de análise unificado é gerado, representando um passo significativo em direção à automação prática de segurança. As 33 ferramentas de segurança cobrem seis categorias funcionais principais: Scanners em Tempo Real (11 ferramentas, incluindo Nmap, Nikto, Nuclei, SQLMap), APIs de Threat Intelligence (5 ferramentas, como Shodan, VirusTotal), Integração SIEM (3 ferramentas, ELK Stack, Splunk), Detecção de IA (5 ferramentas, analisadores de logs, detecção de e-mails de phishing), Threat Hunting (4 ferramentas, YARA, Sigma rules) e Frameworks de Conformidade (5 ferramentas, MITRE ATT&CK, NIST/CIS).
Um dos destaques do CyberSentinel AI é a capacidade de trocar o provedor de IA durante uma sessão sem perder o contexto da conversa. Os usuários podem alternar entre Anthropic Claude, OpenAI GPT-4o, OpenRouter (que suporta mais de 100 modelos) e o Ollama rodando localmente (com o modelo padrão qwen2.5:7b). Todas as chaves de API são opcionais, permitindo que a plataforma opere completamente offline utilizando o Ollama como motor de inferência padrão. A plataforma também integra threat intelligence em tempo real, puxada dinamicamente de fontes como NVD, CISA KEV, EPSS, AlienVault OTX e Abuse.ch, mantendo o contexto de vulnerabilidades atualizado sem a necessidade de atualizações manuais. Medidas de segurança robustas foram implementadas, incluindo filtragem de entrada/saída para prevenir prompt injection e SSRF, e isolamento via sandbox. Um aviso legal claro é apresentado, alertando que varreduras não autorizadas são ilegais. Os requisitos do sistema incluem Docker Desktop, 8 GB de RAM, com um tempo de build inicial de cerca de 4-5 GB para imagens e modelos, e um tempo de inicialização subsequente de aproximadamente 30 segundos. O CyberSentinel AI v3.0 representa uma fusão profunda entre IA autônoma e ferramentas de segurança reais, oferecendo uma alternativa totalmente auto-hospedada e sem dependência de nuvem para pesquisadores de segurança e equipes de Red Team, sendo um avanço prático notável na automação de segurança.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Uma nova plataforma de cibersegurança open source, denominada CyberSentinel AI v3.0, foi oficialmente lançada, marcando um progresso notável no campo das ferramentas de segurança autônomas. Esta plataforma inovadora combina 33 ferramentas reais de testes de penetração (pentest) e inteligência de ameaças (threat intelligence), integradas a um motor de IA independente de provedor. Ela oferece suporte a modelos como Claude, GPT-4o e OpenRouter, além de permitir inferência totalmente offline e local através do Ollama.
Diferentemente dos assistentes de segurança tradicionais que apenas sugerem comandos, o CyberSentinel AI é capaz de executar ferramentas de segurança de forma autônoma dentro de um ambiente isolado de sandbox Docker em Kali Linux. Isso inclui a execução de ferramentas como Nmap, SQLMap, Nikto, Nuclei e OWASP ZAP, com a IA realizando a análise em tempo real dos resultados obtidos. A plataforma é disponibilizada no GitHub sob o repositório 3sk1nt4n/cybersentinel-ai e opera inteiramente em infraestrutura local, eliminando qualquer dependência de serviços em nuvem.
A arquitetura do CyberSentinel AI v3.0 é composta por sete serviços conteinerizados, orquestrados via Docker Compose. Estes incluem um frontend Next.js (porta 3000) para a interface de chat, um backend FastAPI (porta 8000) responsável pelo roteamento da IA, classificação de intenções e orquestração de ferramentas. Um contêiner Kali Sandbox executa as varreduras de segurança em um ambiente completamente isolado para prevenir que operações perigosas afetem o sistema hospedeiro. A plataforma também utiliza Neo4j para mapeamento do attack surface e das técnicas do MITRE ATT&CK em um knowledge graph, ChromaDB como motor RAG (Retrieval Augmented Generation) baseado nos frameworks MITRE, CIS e NIST, e o ELK Stack (Elasticsearch, Logstash, Kibana) como um SIEM pré-configurado com dados de eventos de segurança para treinamento de análise de logs.
O modelo de execução autônoma da plataforma permite que a IA classifique automaticamente a intenção do usuário, selecione as ferramentas apropriadas e suporte a execução simultânea de até cinco ferramentas. Ao final, um relatório de análise unificado é gerado, representando um passo significativo em direção à automação prática de segurança. As 33 ferramentas de segurança cobrem seis categorias funcionais principais: Scanners em Tempo Real (11 ferramentas, incluindo Nmap, Nikto, Nuclei, SQLMap), APIs de Threat Intelligence (5 ferramentas, como Shodan, VirusTotal), Integração SIEM (3 ferramentas, ELK Stack, Splunk), Detecção de IA (5 ferramentas, analisadores de logs, detecção de e-mails de phishing), Threat Hunting (4 ferramentas, YARA, Sigma rules) e Frameworks de Conformidade (5 ferramentas, MITRE ATT&CK, NIST/CIS).
Um dos destaques do CyberSentinel AI é a capacidade de trocar o provedor de IA durante uma sessão sem perder o contexto da conversa. Os usuários podem alternar entre Anthropic Claude, OpenAI GPT-4o, OpenRouter (que suporta mais de 100 modelos) e o Ollama rodando localmente (com o modelo padrão qwen2.5:7b). Todas as chaves de API são opcionais, permitindo que a plataforma opere completamente offline utilizando o Ollama como motor de inferência padrão. A plataforma também integra threat intelligence em tempo real, puxada dinamicamente de fontes como NVD, CISA KEV, EPSS, AlienVault OTX e Abuse.ch, mantendo o contexto de vulnerabilidades atualizado sem a necessidade de atualizações manuais. Medidas de segurança robustas foram implementadas, incluindo filtragem de entrada/saída para prevenir prompt injection e SSRF, e isolamento via sandbox. Um aviso legal claro é apresentado, alertando que varreduras não autorizadas são ilegais. Os requisitos do sistema incluem Docker Desktop, 8 GB de RAM, com um tempo de build inicial de cerca de 4-5 GB para imagens e modelos, e um tempo de inicialização subsequente de aproximadamente 30 segundos. O CyberSentinel AI v3.0 representa uma fusão profunda entre IA autônoma e ferramentas de segurança reais, oferecendo uma alternativa totalmente auto-hospedada e sem dependência de nuvem para pesquisadores de segurança e equipes de Red Team, sendo um avanço prático notável na automação de segurança.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
