## A Lacuna de Segurança das APIs Aumenta: Como a Akto Recolheu $4.5M para Enfrentar Vulnerabilidades de Dados Empresariais

A infraestrutura das aplicações modernas depende fortemente de APIs, mas as equipas de segurança continuam perpetuamente despreparadas para ameaças emergentes. Com o tráfego de ataques a APIs a aumentar 700% ano após ano e analistas do setor a alertar que os abusos de API se tornarão o vetor de ataque dominante até 2022, as empresas enfrentam uma crise urgente. O colapso recente da confiança dos clientes após brechas de alto perfil—como a exposição de dados da Optus causada por endpoints de API não protegidos—reforça a necessidade premente de soluções de segurança mais rápidas e inteligentes.

### Uma Plataforma Construída para Velocidade, Não Complexidade

A Akto, a primeira plataforma de segurança de API de implantação instantânea do mundo, acaba de fechar uma ronda de financiamento seed de $4.5M liderada pela Accel Índia, com apoio de investidores-anjo notáveis incluindo Akshay Kothari (co-fundador e COO da Notion), Renaud Deraison (co-fundador da Tenable), e Milin Desai (CEO da Sentry). O financiamento valida uma tese emergente: as ferramentas tradicionais de segurança de API são demasiado lentas e geram falsos positivos excessivos, criando fricção em vez de facilitar as equipas de segurança.

Os co-fundadores Ankita Gupta e Ankush Jain lançaram a Akto em janeiro de 2022 após identificarem uma lacuna crítica no mercado. Realizaram entrevistas extensas com mais de 200 engenheiros de segurança em todo o mundo antes de escrever uma única linha de código. A sua perceção foi simples, mas poderosa—as soluções existentes levam meses a avaliar e implementar, tornando-se impraticáveis em ambientes de desenvolvimento de ritmo acelerado.

### Como a Akto Fornece Visibilidade em Minutos, Não Meses

A plataforma distingue-se por três capacidades principais. Primeiro, fornece geração instantânea de inventário de APIs ao espelhar o tráfego ao vivo da infraestrutura cloud (AWS, GCP, etc.), eliminando o processo manual de enumeração que normalmente consome semanas. Segundo, identifica padrões de exposição de dados sensíveis—a Akto já revelou mais de 100 incidentes envolvendo a exposição de informações de cartões de crédito na sua base de clientes. Terceiro, testa continuamente vulnerabilidades de lógica de negócio—incluindo bypass de autenticação e falhas de autorização—diretamente dentro de pipelines de CI/CD.

A pegada de implantação é notavelmente leve: nenhuma configuração manual necessária, estado operacional completo em 60 segundos. Até à data, a Akto catalogou mais de 100.000 APIs para clientes empresariais globalmente, descobrindo mais de 1.000 vulnerabilidades de autenticação quebrada através do seu módulo de testes alimentado por IA.

### Tecnologia que Escala Sem Perda de Performance

Ankush Jain, com uma década de experiência em infraestrutura de big data na Morgan Stanley e CleverTap, arquitetou a plataforma para processar tráfego de escala empresarial (até 10 bilhões de pedidos diários) com impacto negligenciável na latência. O sistema emprega aprendizagem automática para contextualizar padrões de comportamento de API, reduzindo as taxas de falsos positivos que afligem soluções concorrentes.

Para além da plataforma principal, a Akto lançou o AKTO MINI, uma extensão gratuita do Chrome que gera inventários rápidos de API e detecta fugas de informações pessoalmente identificáveis (PII) sem necessidade de implantação na plataforma. A extensão já ganhou tração entre desenvolvedores individuais e profissionais de segurança que procuram visibilidade imediata.

### O Que Vem a Seguir

O novo capital acelerará a expansão da plataforma no ecossistema DevSecOps—integrações mais profundas com ferramentas de CI/CD, maior cobertura de testes de lógica de negócio e capacidades aprimoradas de aprendizagem automática para deteção de ameaças. A visão explícita dos fundadores visa os 30 milhões de desenvolvedores e equipas de segurança em todo o mundo, permitindo-lhes alcançar reforço de segurança de API em menos de 60 segundos.

Para as empresas que assistem à sua superfície de ameaça a expandir-se através da proliferação de APIs, a Akto representa uma mudança de paradigma: segurança que não compromete a velocidade de desenvolvimento.