A Hadrian, empresa de segurança ofensiva com sede em Amesterdão, lançou o OpenHack a 20 de maio de 2026 sob licença MIT. A ferramenta usa agentes de IA para executar revisão de código-fonte orientada por evidência, replicando o método interno da equipa de investigação da empresa em ferramentas de programação como Claude Code, Codex e Cursor.

Pontos-chave

O OpenHack é um conjunto de agentes e ferramentas em Python 3.9+ que segue um fluxo de trabalho baseado em ficheiros para revisão whitebox. Cada auditoria funciona como uma máquina de estados com pontos de verificação duráveis: um item de reconhecimento origina uma unidade de roteamento, que gera um cenário, que produz um candidato a vulnerabilidade, que passa por triagem independente antes de se tornar um achado final. O humano aprova cada transição de fase. O projeto inclui 12 famílias de especialistas alinhadas com o OWASP Top 10 2025 e padrões MITRE, cobrindo controlo de acesso partido, falhas criptográficas, injeção, falhas de autenticação e percurso de caminho, entre outras.

O problema da qualidade

As ferramentas de análise estática tradicionais geram volumes altos de falsos positivos. Um analista pode passar horas a rever alertas que não correspondem a vulnerabilidades reais. As ferramentas comerciais com IA prometem resolver isto, mas o custo por análise permanece elevado e o processo é opaco. O OpenHack tenta reduzir o ruído com uma arquitetura que separa a descoberta da validação. Cada candidato a vulnerabilidade recebe uma avaliação independente de um agente de triagem distinto do agente especialista que o propôs.

Como o fluxo funciona

A auditoria começa com um clone do repositório-alvo. O operador escolhe o escopo de especialistas antes da fase de reconhecimento. Os agentes de reconhecimento mapeiam as superfícies de ataque — rotas, sinks de dados, fronteiras de autenticação, manipuladores de upload e pontos de entrada de parsers. O resultado é um ficheiro routing-units.jsonl que agrupa essas superfícies em clusters coerentes.

A partir dessas unidades, um agente roteador cria um backlog de cenários. Cada cenário combina uma unidade de roteamento, um especialista e uma questão de prova. Um agente especialista recebe exatamente um cenário por vez, analisa o código-fonte relevante e responde com um de quatro estados: verificado, rejeitado, candidato ou contexto insuficiente. Apenas resultados verificados podem originar candidatos a vulnerabilidade.

Cada candidato passa depois por um segundo agente de triagem que verifica a qualidade da evidência, reportabilidade, duplicação e severidade. Este agente pode aceitar, despromover, rejeitar ou marcar como necessitando de contexto. Só decisões aceitadas ou despromovidas geram relatórios finais em Markdown. Toda a cadeia fica registada em ficheiros de auditoria com hashes de prompts.

Modelo de agentes e integração

O OpenHack não inclui o motor de IA. A ferramenta desenha-se para funcionar dentro de harnesses de programação existentes. O operador abre o repositório no Claude Code, Codex ou Cursor e dá a instrução de iniciar um pentest. O harness segue o ficheiro AGENTS.md, que define o protocolo de execução. A Hadrian recomenda modelos de fronteira para melhores resultados, mas modelos mais baratos conseguem executar o fluxo, embora com menor qualidade. A integração opcional com Semgrep enriquece o reconhecimento com padrões de código, mas esses resultados servem apenas como pistas, não como vulnerabilidades confirmadas.

Riscos e limitações declaradas

O próprio repositório contém um aviso explícito. O projeto é um protótipo experimental de investigação, fornecido sem garantias. Não foi auditado de forma independente, não é um produto de segurança e não substitui uma auditoria profissional. A ferramenta pode perder vulnerabilidades reais e reportar problemas inexistentes. A Hadrian descreve o OpenHack como um complemento para revisão manual, não como uma alternativa. O consumo de tokens pode ser significativo quando se executa o escopo completo de especialistas contra uma codebase inteira.

A comunidade tem recebido o projeto com interesse. Registos do GitHub mostram 676 estrelas e 97 forks pouco depois do lançamento. A Hadrian usou uma versão avançada da mesma metodologia para auditar uma dúzia de aplicações de código aberto antes de publicar a ferramenta. Outras iniciativas semelhantes, como o DarkMoon e o Lyrie, também exploram pentests guiados por IA, mas sem o modelo de triagem independente por fases.

Comparação com ferramentas comerciais

O mercado oferece várias soluções de pentest com IA, mas poucas publicam a sua metodologia. O OpenHack distingue-se por expor cada passo do fluxo em ficheiros auditáveis. Um auditor pode rever os prompts enviados aos agentes, os hashes que garantem integridade e as decisões de triagem registadas em JSON estruturado. Esta transparência é incomum em produtos fechados. A Hadrian reconhece que a ferramenta não substitui ferramentas de análise estática estabelecidas como o Semgrep, que continua a ser integrado como fonte de enriquecimento. O objetivo é complementar, não substituir o trabalho humano de revisão de segurança.

O que fazer agora

Equipas de segurança que querem avaliar o OpenHack devem começar com um repositório pequeno e um número reduzido de especialistas para controlar o custo de tokens. O repositório oficial está disponível em github.com/hadriansecurity/openhack. A instalação é feita com python3 -m pip install -e . sobre o clone do repositório. O comando openhack init-run inicializa uma auditoria, e openhack summarize-run permite retomar trabalho interrompido sem reconstruir o contexto do modelo. Para entender melhor como ferramentas como o AgentGG abordam o mesmo problema de confirmação de falhas, vale comparar as arquiteturas antes de adotar uma solução definitiva.