Категории: Разное

Автоматизований хакер зі штучним інтелектом XBOW зрівнявся з 20-річним пентестером за 28 хвилин

Автоматизована система тестування безпеки на основі штучного інтелекту, здавалося б, зрівнялася з продуктивністю провідних експертів з кібербезпеки в нещодавньому експерименті після того, як розв’язала таку саму кількість тестів на проникнення лише за 1,1% часу, який знадобився її людським аналогам.

5 серпня засновник і генеральний директор XBOW Оге де Мур опублікував результати експерименту, в якому можливості XBOW AI тестування на проникнення були виміряні проти професійних тестувальників на проникнення людей, або скорочено «pentesters».

Тест на проникнення – це санкціонована імітована кібератака на комп’ютерну систему, яка виконується для оцінки безпеки цієї системи.

XBOW створив 104 нові тести — термін для реалістичних сценаріїв безпеки — охоплюють різноманітні вразливості, які неможливо вирішити за допомогою веб-пошуку.

Загалом п’ятьом професійним пентестерам із провідних компаній із кібербезпеки дали 40 годин на їх вирішення.

Провідний пентестер на ім’я «Принципал 1» розв’язав стільки ж, скільки й система штучного інтелекту, однак XBOW виконав завдання за 28 хвилин, у порівнянні з 40 годинами, які знадобилися для виконання Принципалу 1.

Еталонні показники, використані для експерименту. Джерело: Xbow

«Я щойно дізнався, що XBOW має стільки ж розв’язків, скільки й я. Я в шоці. Я очікував, що він взагалі не зможе вирішити деякі проблеми, з якими я стикався», — сказав головний пентестер Федеріко Муттіс.

Пентестер – це професіонал з кібербезпеки, який спеціалізується на тестуванні безпеки комп’ютерних систем, мереж і веб-додатків.

Пентестери – це, як правило, «білі капелюхи» або «етичні» хакери, які використовують ті самі інструменти та методи, які можуть використовувати зловмисні хакери, але з захисною метою.

Перевага штучного інтелекту перед його аналогами людини полягає в тому, що він може працювати безперервно під час розробки програмного забезпечення, на відміну від нечастого пентестування людиною.

де Мур пояснив, що цей підхід «забезпечує виявлення та усунення вразливостей, поки система все ще розробляється, задовго до того, як зловмисники зможуть ними скористатися».

За темою: етичні хакери діляться порадами, як захистити свою криптовалюту

Декілька експертів із безпеки кажуть, що прогрес у тестуванні безпеки за допомогою штучного інтелекту може стати великою перевагою для індустрії криптовалют, яка цього року вже постраждала від хакерських операцій на суму понад 1,4 мільярда доларів.

Керівник служби безпеки CertiK Кан Лі сказав журналу Cointelegraph Magazine, що криптовалютні біржі, гаманці та блокчейн-платформи можуть отримати вигоду від постійного тестування безпеки на основі штучного інтелекту, особливо коли мова йде про аудит смарт-контрактів та інших систем безпеки криптовалют.

CryptoHamster

Недавние статьи

Аналітик Ethereum має триматися вище 2480 доларів, щоб цей бичачий сигнал зберігся

Минулого тижня Ethereum (ETH) продемонстрував подвійну ринкову динаміку, підвищившись більш ніж на 9% і досягнувши…

5 години ago

Продажі NFT зросли на 18%, оскільки загальний обсяг на Solana наближається до 6 мільярдів доларів

У жовтні невзаємозамінні токени (NFT) зламали свою семимісячну тенденцію до зниження, оскільки обсяг цифрових предметів…

6 години ago

Американська мережа магазинів Sheetz розширює криптовалютні платежі через Flexa

Мережа міні-магазинів Sheetz у США розширила партнерство з постачальником криптовалютних платежів Flexa, дозволивши здійснювати платежі…

7 години ago

Генеральний директор Ardoino про продуктивність Tether у третьому кварталі: прибуток у 2,3 мільярда доларів і що чекає на стейблкойн

У четвер Tether (USDT), найбільший у світі емітент стейблкойнів, опублікував свій звіт про впевненість у…

9 години ago

волатильність криптовалюти може різко зрости, якщо вибори в США «занадто близькі до оголошення» —FalconX

У той час як багато торговців криптовалютою намагаються спекулювати про напрямок ринку на основі результатів…

10 години ago

Творець грабіжника Mutant Ape NFT втратить 1,4 мільйона доларів і уникне в’язниці

Суд зобов’язав розробника Mutant Ape Planet, крадіжки популярної колекції незамінних токенів (NFT) Mutant Ape Yacht…

10 години ago