Категории: Новости

Автоматизированный ИИ-хакер XBOW справился с пентестером с 20-летним стажем за 28 минут

Автоматизированная система тестирования безопасности на базе искусственного интеллекта, по-видимому, сравнялась с производительностью ведущих экспертов по кибербезопасности в недавнем эксперименте, пройдя такое же количество «тестов на проникновение» всего за 1,1% времени, которое потребовалось ее человеческим аналогам.

5 августа основатель и генеральный директор XBOW Оге де Мур опубликовал результаты эксперимента, в котором возможности тестирования на проникновение XBOW AI сравнивались с профессиональными людьми-тестерами на проникновение, или для краткости «пентестерами».

Тест на проникновение — это санкционированная смоделированная кибератака на компьютерную систему, проводимая для оценки безопасности этой системы.

XBOW создал 104 новых теста (термин для реалистичных сценариев безопасности), охватывающих различные уязвимости, которые невозможно устранить с помощью веб-поиска.

В общей сложности пяти профессиональным пентестерам из ведущих фирм по кибербезопасности было дано 40 часов на их решение.

Ведущий пентестер по имени «Директор 1» решил тот же объем, что и система искусственного интеллекта, однако XBOW выполнил задачи за 28 минут, по сравнению с 40 часами, которые потребовались у Директора 1 на выполнение.

Тесты, использованные для эксперимента. Источник: Xbow

«Я только что узнал, что у XBOW столько же решений, сколько и у меня. Я в шоке. Я ожидал, что он вообще не сможет решить некоторые проблемы, с которыми я столкнулся», — сказал главный пентестер Федерико Муттис.

Пентестер — это специалист по кибербезопасности, который специализируется на тестировании безопасности компьютерных систем, сетей и веб-приложений.

Пентестеры – это, как правило, «белые» или «этичные» хакеры, которые используют те же инструменты и методы, которые могут использовать злонамеренные хакеры, но в защитных целях.

Преимущество ИИ перед своими человеческими аналогами заключается в том, что он может работать непрерывно во время разработки программного обеспечения, в отличие от нечастых тестов на проникновение с участием человека.

Де Моор пояснил, что этот подход «гарантирует выявление и устранение уязвимостей, пока система еще находится в стадии разработки, задолго до того, как злоумышленники получат возможность ими воспользоваться».

Связанный: Этические хакеры делятся советами о том, как защитить вашу криптовалюту

Некоторые эксперты по безопасности говорят, что достижения в тестировании безопасности на основе искусственного интеллекта могут стать серьезным преимуществом для индустрии криптовалют, которая в этом году уже пострадала от хакерских атак на сумму более 1,4 миллиарда долларов.

Директор по безопасности CertiK Кан Ли рассказал журналу Cointelegraph Magazine, что криптовалютные биржи, кошельки и блокчейн-платформы могут извлечь выгоду из непрерывного тестирования безопасности на основе искусственного интеллекта, особенно когда речь идет об аудите смарт-контрактов и других систем безопасности криптовалюты.

Alexander Zhdanov

Автор и инвестор в криптовалюты, являюсь экспертом в этой области. Не только пишу статьи о криптовалютах и блокчейн технологиях, но и являюсь активным участником криптосообщества, занимающимся инвестированием в различные криптовалюты. Использую знания и опыт в написании статей, чтобы помочь читателям понять сложные аспекты криптоиндустрии и принимать обоснованные решения относительно инвестирования в криптовалюты. Делюсь личными опытами и инсайтами, полученными в ходе инвестиций, чтобы помочь другим инвесторам делать обоснованные выборы.

Недавние статьи

FLOKI сталкивается с рисками снижения: уровень поддержки $0,000110 находится под пристальным вниманием

FLOKI переживает критический момент, поскольку технические индикаторы подают медвежьи сигналы, вызывая обеспокоенность по поводу его…

3 часа ago

«Я отказался от рекомендаций EigenLayer» — Джастин Дрейк из ETH Foundation

После разногласий, разгоревшихся в мае 2024 года, исследователь Ethereum Foundation Джастин Дрейк объявил о своем…

4 часа ago

Эксперт-аналитик объясняет, почему цена биткоина упала с $73 000 до $69 000

Ноябрь начался с неожиданного спада на рынке криптовалют, поскольку Биткоин, который в последнюю неделю октября…

5 часов ago

Макрофакторы в Канаде и США благоприятны для цены Биткоина — генеральный директор WonderFi

Биткоин (BTC) недавно достиг рекордного максимума в более чем 100 000 канадских долларов. Дин Скурка,…

5 часов ago

Солана движется к коррекции перед отскоком – аналитик устанавливает цель в 180 долларов

Солана (SOL) торгуется вблизи критического уровня спроса на уровне 165 долларов после отката от недавних…

6 часов ago

Биткоин-ETF имеют решающее значение для поддержания текущего покупательского давления – подробности

По данным CoinMarketCap, цена Биткоина за последний месяц зафиксировала значительный скачок, увеличившись на 14,74%. Во…

8 часов ago