Автоматизированная система тестирования безопасности на базе искусственного интеллекта, по-видимому, сравнялась с производительностью ведущих экспертов по кибербезопасности в недавнем эксперименте, пройдя такое же количество «тестов на проникновение» всего за 1,1% времени, которое потребовалось ее человеческим аналогам.
5 августа основатель и генеральный директор XBOW Оге де Мур опубликовал результаты эксперимента, в котором возможности тестирования на проникновение XBOW AI сравнивались с профессиональными людьми-тестерами на проникновение, или для краткости «пентестерами».
Тест на проникновение — это санкционированная смоделированная кибератака на компьютерную систему, проводимая для оценки безопасности этой системы.
XBOW создал 104 новых теста (термин для реалистичных сценариев безопасности), охватывающих различные уязвимости, которые невозможно устранить с помощью веб-поиска.
В общей сложности пяти профессиональным пентестерам из ведущих фирм по кибербезопасности было дано 40 часов на их решение.
Ведущий пентестер по имени «Директор 1» решил тот же объем, что и система искусственного интеллекта, однако XBOW выполнил задачи за 28 минут, по сравнению с 40 часами, которые потребовались у Директора 1 на выполнение.
«Я только что узнал, что у XBOW столько же решений, сколько и у меня. Я в шоке. Я ожидал, что он вообще не сможет решить некоторые проблемы, с которыми я столкнулся», — сказал главный пентестер Федерико Муттис.
Пентестер — это специалист по кибербезопасности, который специализируется на тестировании безопасности компьютерных систем, сетей и веб-приложений.
Пентестеры – это, как правило, «белые» или «этичные» хакеры, которые используют те же инструменты и методы, которые могут использовать злонамеренные хакеры, но в защитных целях.
Преимущество ИИ перед своими человеческими аналогами заключается в том, что он может работать непрерывно во время разработки программного обеспечения, в отличие от нечастых тестов на проникновение с участием человека.
Де Моор пояснил, что этот подход «гарантирует выявление и устранение уязвимостей, пока система еще находится в стадии разработки, задолго до того, как злоумышленники получат возможность ими воспользоваться».
Связанный: Этические хакеры делятся советами о том, как защитить вашу криптовалюту
Некоторые эксперты по безопасности говорят, что достижения в тестировании безопасности на основе искусственного интеллекта могут стать серьезным преимуществом для индустрии криптовалют, которая в этом году уже пострадала от хакерских атак на сумму более 1,4 миллиарда долларов.
Директор по безопасности CertiK Кан Ли рассказал журналу Cointelegraph Magazine, что криптовалютные биржи, кошельки и блокчейн-платформы могут извлечь выгоду из непрерывного тестирования безопасности на основе искусственного интеллекта, особенно когда речь идет об аудите смарт-контрактов и других систем безопасности криптовалюты.
XRP Ripple торговался ниже уровня в 1 доллар в течение почти трех лет, на что…
Эмитент стейблкоинов Tether 23 ноября выпустил дополнительные токены USDt (USDT) на сумму 3 миллиарда долларов…
Cardano (ADA), в настоящее время занимающая девятое место по величине криптовалюты, стала одной из лучших…
Резервный банк Индии (RBI) стремится расширить свою платформу трансграничных платежей, которая позволит осуществлять мгновенные расчеты,…
Цена Биткоина несколько остыла, изо всех сил пытаясь достичь столь желанной отметки в 100 000…
Невзаимозаменяемые токены (NFT) сохранили относительно высокий еженедельный объем продаж, несмотря на небольшое снижение по сравнению…