Категории: Новости

Автоматизированный ИИ-хакер XBOW справился с пентестером с 20-летним стажем за 28 минут

Автоматизированная система тестирования безопасности на базе искусственного интеллекта, по-видимому, сравнялась с производительностью ведущих экспертов по кибербезопасности в недавнем эксперименте, пройдя такое же количество «тестов на проникновение» всего за 1,1% времени, которое потребовалось ее человеческим аналогам.

5 августа основатель и генеральный директор XBOW Оге де Мур опубликовал результаты эксперимента, в котором возможности тестирования на проникновение XBOW AI сравнивались с профессиональными людьми-тестерами на проникновение, или для краткости «пентестерами».

Тест на проникновение — это санкционированная смоделированная кибератака на компьютерную систему, проводимая для оценки безопасности этой системы.

XBOW создал 104 новых теста (термин для реалистичных сценариев безопасности), охватывающих различные уязвимости, которые невозможно устранить с помощью веб-поиска.

В общей сложности пяти профессиональным пентестерам из ведущих фирм по кибербезопасности было дано 40 часов на их решение.

Ведущий пентестер по имени «Директор 1» решил тот же объем, что и система искусственного интеллекта, однако XBOW выполнил задачи за 28 минут, по сравнению с 40 часами, которые потребовались у Директора 1 на выполнение.

Тесты, использованные для эксперимента. Источник: Xbow

«Я только что узнал, что у XBOW столько же решений, сколько и у меня. Я в шоке. Я ожидал, что он вообще не сможет решить некоторые проблемы, с которыми я столкнулся», — сказал главный пентестер Федерико Муттис.

Пентестер — это специалист по кибербезопасности, который специализируется на тестировании безопасности компьютерных систем, сетей и веб-приложений.

Пентестеры – это, как правило, «белые» или «этичные» хакеры, которые используют те же инструменты и методы, которые могут использовать злонамеренные хакеры, но в защитных целях.

Преимущество ИИ перед своими человеческими аналогами заключается в том, что он может работать непрерывно во время разработки программного обеспечения, в отличие от нечастых тестов на проникновение с участием человека.

Де Моор пояснил, что этот подход «гарантирует выявление и устранение уязвимостей, пока система еще находится в стадии разработки, задолго до того, как злоумышленники получат возможность ими воспользоваться».

Связанный: Этические хакеры делятся советами о том, как защитить вашу криптовалюту

Некоторые эксперты по безопасности говорят, что достижения в тестировании безопасности на основе искусственного интеллекта могут стать серьезным преимуществом для индустрии криптовалют, которая в этом году уже пострадала от хакерских атак на сумму более 1,4 миллиарда долларов.

Директор по безопасности CertiK Кан Ли рассказал журналу Cointelegraph Magazine, что криптовалютные биржи, кошельки и блокчейн-платформы могут извлечь выгоду из непрерывного тестирования безопасности на основе искусственного интеллекта, особенно когда речь идет об аудите смарт-контрактов и других систем безопасности криптовалюты.

Alexander Zhdanov

Автор и инвестор в криптовалюты, являюсь экспертом в этой области. Не только пишу статьи о криптовалютах и блокчейн технологиях, но и являюсь активным участником криптосообщества, занимающимся инвестированием в различные криптовалюты. Использую знания и опыт в написании статей, чтобы помочь читателям понять сложные аспекты криптоиндустрии и принимать обоснованные решения относительно инвестирования в криптовалюты. Делюсь личными опытами и инсайтами, полученными в ходе инвестиций, чтобы помочь другим инвесторам делать обоснованные выборы.

Недавние статьи

XRP ниже 1 доллара? Ничего не происходит, утверждает аналитик-миллионер

XRP Ripple торговался ниже уровня в 1 доллар в течение почти трех лет, на что…

3 часа ago

Tether чеканит дополнительные 3 миллиарда долларов США в стейблкоинах

Эмитент стейблкоинов Tether 23 ноября выпустил дополнительные токены USDt (USDT) на сумму 3 миллиарда долларов…

4 часа ago

Бычьи признаки для Cardano: эксперт прогнозирует целевую цену в $6 по мере роста покупательского давления

Cardano (ADA), в настоящее время занимающая девятое место по величине криптовалюты, стала одной из лучших…

6 часов ago

Резервный банк Индии расширяет платформу трансграничных платежей

Резервный банк Индии (RBI) стремится расширить свою платформу трансграничных платежей, которая позволит осуществлять мгновенные расчеты,…

7 часов ago

Соотношение покупок/продаж биткоин-тейкеров на основных биржах резко возрастает — кто покупает?

Цена Биткоина несколько остыла, изо всех сил пытаясь достичь столь желанной отметки в 100 000…

12 часов ago

NFT рекордный еженедельный объем продаж в размере 158 миллионов долларов США, во главе с Ethereum и Bitcoin

Невзаимозаменяемые токены (NFT) сохранили относительно высокий еженедельный объем продаж, несмотря на небольшое снижение по сравнению…

14 часов ago