Автоматизированный ИИ-хакер XBOW справился с пентестером с 20-летним стажем за 28 минут

Автоматизированная система тестирования безопасности на базе искусственного интеллекта, по-видимому, сравнялась с производительностью ведущих экспертов по кибербезопасности в недавнем эксперименте, пройдя такое же количество «тестов на проникновение» всего за 1,1% времени, которое потребовалось ее человеческим аналогам.

5 августа основатель и генеральный директор XBOW Оге де Мур опубликовал результаты эксперимента, в котором возможности тестирования на проникновение XBOW AI сравнивались с профессиональными людьми-тестерами на проникновение, или для краткости «пентестерами».

Тест на проникновение — это санкционированная смоделированная кибератака на компьютерную систему, проводимая для оценки безопасности этой системы.

XBOW создал 104 новых теста (термин для реалистичных сценариев безопасности), охватывающих различные уязвимости, которые невозможно устранить с помощью веб-поиска.

В общей сложности пяти профессиональным пентестерам из ведущих фирм по кибербезопасности было дано 40 часов на их решение.

Ведущий пентестер по имени «Директор 1» решил тот же объем, что и система искусственного интеллекта, однако XBOW выполнил задачи за 28 минут, по сравнению с 40 часами, которые потребовались у Директора 1 на выполнение.

«Я только что узнал, что у XBOW столько же решений, сколько и у меня. Я в шоке. Я ожидал, что он вообще не сможет решить некоторые проблемы, с которыми я столкнулся», — сказал главный пентестер Федерико Муттис.

Пентестер — это специалист по кибербезопасности, который специализируется на тестировании безопасности компьютерных систем, сетей и веб-приложений.

Пентестеры – это, как правило, «белые» или «этичные» хакеры, которые используют те же инструменты и методы, которые могут использовать злонамеренные хакеры, но в защитных целях.

Преимущество ИИ перед своими человеческими аналогами заключается в том, что он может работать непрерывно во время разработки программного обеспечения, в отличие от нечастых тестов на проникновение с участием человека.

Де Моор пояснил, что этот подход «гарантирует выявление и устранение уязвимостей, пока система еще находится в стадии разработки, задолго до того, как злоумышленники получат возможность ими воспользоваться».

Связанный: Этические хакеры делятся советами о том, как защитить вашу криптовалюту

Некоторые эксперты по безопасности говорят, что достижения в тестировании безопасности на основе искусственного интеллекта могут стать серьезным преимуществом для индустрии криптовалют, которая в этом году уже пострадала от хакерских атак на сумму более 1,4 миллиарда долларов.

Директор по безопасности CertiK Кан Ли рассказал журналу Cointelegraph Magazine, что криптовалютные биржи, кошельки и блокчейн-платформы могут извлечь выгоду из непрерывного тестирования безопасности на основе искусственного интеллекта, особенно когда речь идет об аудите смарт-контрактов и других систем безопасности криптовалюты.