A Vigolium lançou a versão inicial open-source de um scanner de vulnerabilidades que combina análise determinística de alta velocidade com auditoria orientada por inteligência artificial. O projeto, escrito em Go e licenciado sob AGPL v3, ships com mais de 235 módulos de varredura e um runtime de agente chamado olium que automatiza descoberta de endpoints, planeamento de ataques e triagem de resultados.
Pontos-chave
O Vigolium oferece dois modos de varredura: um pipeline nativo determinístico com 235 módulos e um modo agentic onde um agente de IA planeia ataques, seleciona módulos e gera extensões customizadas. O projeto impõe limites configuráveis de tokens, chamadas de ferramenta e duração para conter custos. A triagem corre como fase separada, revalidando cada descoberta contra a sua evidência.
Dois modos de varredura complementares
O comando vigolium scan executa um pipeline determinístico multi-fase que cobre descoberta de conteúdo, spidering baseado em browser e auditoria ativa e passiva. Os 235 módulos incluem 144 módulos ativos de fuzzing e 91 módulos passivos de correspondência de padrões, abrangendo o OWASP Top 10 e classes adicionais como injeção, controlo de acesso e problemas de API.
O comando vigolium agent entrega o controlo a um agente de IA que seleciona módulos relevantes, gera extensões JavaScript customizadas e combina auditoria de código-fonte com varredura dinâmica. O agente pode descobrir endpoints de forma autónoma, planejar campanhas de ataque e triar resultados, tudo sobre o motor nativo em Go que mantém a velocidade do pipeline determinístico.
Runtime olium e modos de agente
Todo o modo agentic corre sobre o pkg/olium, um motor de agente nativo em Go com ciclo por turnos, registo de ferramentas integrado e drivers de provedor conectáveis. Três modos principais estão disponíveis: Autopilot para varredura autónoma ponta a ponta, Swarm para varredura orientada por IA com geração de extensões de ataque e Audit para auditoria de código-fonte.
O modo Swarm permite análise orientada a diff, onde o agente foca apenas em código alterado entre commits ou ramos. O modo Audit inclui o driver piolium, nativo da plataforma Pi, e o vigolium-audit baseado em Claude. Ambos partilham o mesmo esquema de descobertas, com desduplicação numa fase posterior. O Autopilot pode ainda retomar sessões interrompidas, útil em auditorias longas sobre alvos complexos.
Limites de orçamento e controlo de custos
A autonomia de agentes de segurança levanta uma questão prática: quanto dinheiro e tempo deve um auditor autónomo consumir antes de o output deixar de ser útil. O Vigolium expõe limites configuráveis em tokens, chamadas de ferramenta, iterações de triagem e duração total. Jessie Ho, autor da ferramenta, recomenda limites apertados para testes em CI e limites mais generosos para investigação profunda de um único alvo.
Suborçar leva o agente a ser cortado a meio de uma pista, deixando um esboço de baixa confiança. Sobreorçar faz o agente divagar, gastar dinheiro e adicionar ruído aos resultados. A orientação oficial é começar com limites apertados e afrouxar apenas quando trabalho genuíno estiver a ser cortado. Esta filosofia contrasta com ferramentas que dão carta branca ao modelo sem controlo de custos.
Triagem como fase separada
Descobertas que soam plausíveis mas não reproduzem continuam a ser um problema persistente em testes de segurança assistidos por IA. O Vigolium resolve isto ao correr a triagem como fase própria após a varredura. O scanner encontra candidatos e uma passagem separada revalida cada um contra a sua evidência antes de o incluir no relatório final.
Na desduplicação, o design favorece fusão sobre eliminação. A ferramenta colapsa cópias do mesmo problema mas nunca decide sozinha sobre casos limítrofes. Tudo o que o agente não consegue confirmar é desclassificado e mostrado ao utilizador, nunca descartado silenciosamente. Esta postura reduz a perda de descobertas reais que ficariam escondidas por excesso de confiança no filtro automático.
Extensões JavaScript e open core
O motor JavaScript do Vigolium permite escrever módulos de varredura e hooks customizados com APIs HTTP conscientes de sessão. As extensões podem executar comandos arbitrários sem sandbox, o que levanta questões sobre um futuro registo comunitário. Ho foi cauteloso sobre o modelo de confiança necessário: assinatura só diz quem escreveu o código, não se é seguro. Qualquer mecanismo de partilha exigiria proveniência, postura de não confiança por defeito e curadoria sobre submissão aberta.
A Vigolium opera com um modelo open core. O scanner é o núcleo aberto sob AGPL, enquanto a Cloud Console comercial adiciona hospedagem, colaboração e agendamento. A separação garante que nova deteção de vulnerabilidades aterra primeiro no repositório aberto. O dia em que a capacidade começar a sair do núcleo para vender a Console, a confiança desaparece, segundo Ho. Quem quiser explorar o projeto encontra o repositório no GitHub da Vigolium. Para contextos sobre pentest autónomo com IA, vale a pena ler sobre o DarkMoon, motor autónomo de IA para pentest e o AgentGG, scanner SAST que confirma falhas antes de reportar.