Автоматизированная система тестирования безопасности на базе искусственного интеллекта, по-видимому, сравнялась с производительностью ведущих экспертов по кибербезопасности в недавнем эксперименте, пройдя такое же количество «тестов на проникновение» всего за 1,1% времени, которое потребовалось ее человеческим аналогам.
5 августа основатель и генеральный директор XBOW Оге де Мур опубликовал результаты эксперимента, в котором возможности тестирования на проникновение XBOW AI сравнивались с профессиональными людьми-тестерами на проникновение, или для краткости «пентестерами».
Тест на проникновение — это санкционированная смоделированная кибератака на компьютерную систему, проводимая для оценки безопасности этой системы.
XBOW создал 104 новых теста (термин для реалистичных сценариев безопасности), охватывающих различные уязвимости, которые невозможно устранить с помощью веб-поиска.
В общей сложности пяти профессиональным пентестерам из ведущих фирм по кибербезопасности было дано 40 часов на их решение.
Ведущий пентестер по имени «Директор 1» решил тот же объем, что и система искусственного интеллекта, однако XBOW выполнил задачи за 28 минут, по сравнению с 40 часами, которые потребовались у Директора 1 на выполнение.
«Я только что узнал, что у XBOW столько же решений, сколько и у меня. Я в шоке. Я ожидал, что он вообще не сможет решить некоторые проблемы, с которыми я столкнулся», — сказал главный пентестер Федерико Муттис.
Пентестер — это специалист по кибербезопасности, который специализируется на тестировании безопасности компьютерных систем, сетей и веб-приложений.
Пентестеры – это, как правило, «белые» или «этичные» хакеры, которые используют те же инструменты и методы, которые могут использовать злонамеренные хакеры, но в защитных целях.
Преимущество ИИ перед своими человеческими аналогами заключается в том, что он может работать непрерывно во время разработки программного обеспечения, в отличие от нечастых тестов на проникновение с участием человека.
Де Моор пояснил, что этот подход «гарантирует выявление и устранение уязвимостей, пока система еще находится в стадии разработки, задолго до того, как злоумышленники получат возможность ими воспользоваться».
Связанный: Этические хакеры делятся советами о том, как защитить вашу криптовалюту
Некоторые эксперты по безопасности говорят, что достижения в тестировании безопасности на основе искусственного интеллекта могут стать серьезным преимуществом для индустрии криптовалют, которая в этом году уже пострадала от хакерских атак на сумму более 1,4 миллиарда долларов.
Директор по безопасности CertiK Кан Ли рассказал журналу Cointelegraph Magazine, что криптовалютные биржи, кошельки и блокчейн-платформы могут извлечь выгоду из непрерывного тестирования безопасности на основе искусственного интеллекта, особенно когда речь идет об аудите смарт-контрактов и других систем безопасности криптовалюты.
FLOKI переживает критический момент, поскольку технические индикаторы подают медвежьи сигналы, вызывая обеспокоенность по поводу его…
После разногласий, разгоревшихся в мае 2024 года, исследователь Ethereum Foundation Джастин Дрейк объявил о своем…
Ноябрь начался с неожиданного спада на рынке криптовалют, поскольку Биткоин, который в последнюю неделю октября…
Биткоин (BTC) недавно достиг рекордного максимума в более чем 100 000 канадских долларов. Дин Скурка,…
Солана (SOL) торгуется вблизи критического уровня спроса на уровне 165 долларов после отката от недавних…
По данным CoinMarketCap, цена Биткоина за последний месяц зафиксировала значительный скачок, увеличившись на 14,74%. Во…