Автоматизований хакер зі штучним інтелектом XBOW зрівнявся з 20-річним пентестером за 28 хвилин

Автоматизована система тестування безпеки на основі штучного інтелекту, здавалося б, зрівнялася з продуктивністю провідних експертів з кібербезпеки в нещодавньому експерименті після того, як розв’язала таку саму кількість тестів на проникнення лише за 1,1% часу, який знадобився її людським аналогам.

5 серпня засновник і генеральний директор XBOW Оге де Мур опублікував результати експерименту, в якому можливості XBOW AI тестування на проникнення були виміряні проти професійних тестувальників на проникнення людей, або скорочено «pentesters».

Тест на проникнення – це санкціонована імітована кібератака на комп’ютерну систему, яка виконується для оцінки безпеки цієї системи.

XBOW створив 104 нові тести — термін для реалістичних сценаріїв безпеки — охоплюють різноманітні вразливості, які неможливо вирішити за допомогою веб-пошуку.

Загалом п’ятьом професійним пентестерам із провідних компаній із кібербезпеки дали 40 годин на їх вирішення.

Провідний пентестер на ім’я «Принципал 1» розв’язав стільки ж, скільки й система штучного інтелекту, однак XBOW виконав завдання за 28 хвилин, у порівнянні з 40 годинами, які знадобилися для виконання Принципалу 1.

«Я щойно дізнався, що XBOW має стільки ж розв’язків, скільки й я. Я в шоці. Я очікував, що він взагалі не зможе вирішити деякі проблеми, з якими я стикався», — сказав головний пентестер Федеріко Муттіс.

Пентестер – це професіонал з кібербезпеки, який спеціалізується на тестуванні безпеки комп’ютерних систем, мереж і веб-додатків.

Пентестери – це, як правило, «білі капелюхи» або «етичні» хакери, які використовують ті самі інструменти та методи, які можуть використовувати зловмисні хакери, але з захисною метою.

Перевага штучного інтелекту перед його аналогами людини полягає в тому, що він може працювати безперервно під час розробки програмного забезпечення, на відміну від нечастого пентестування людиною.

де Мур пояснив, що цей підхід «забезпечує виявлення та усунення вразливостей, поки система все ще розробляється, задовго до того, як зловмисники зможуть ними скористатися».

За темою: етичні хакери діляться порадами, як захистити свою криптовалюту

Декілька експертів із безпеки кажуть, що прогрес у тестуванні безпеки за допомогою штучного інтелекту може стати великою перевагою для індустрії криптовалют, яка цього року вже постраждала від хакерських операцій на суму понад 1,4 мільярда доларів.

Керівник служби безпеки CertiK Кан Лі сказав журналу Cointelegraph Magazine, що криптовалютні біржі, гаманці та блокчейн-платформи можуть отримати вигоду від постійного тестування безпеки на основі штучного інтелекту, особливо коли мова йде про аудит смарт-контрактів та інших систем безпеки криптовалют.