Дапамажыце dev.by 🤍
Падтрымаць

ШІ-агенты замяняюць багхантэраў: ручны пошук багаў сыходзіць у мінулае

У кібербяспецы пачынаецца новая эра: цяпер уразлівасці могуць шукаць не толькі людзі, але і аўтаномныя каманды штучнага інтэлекту.

3 каментарыя
ШІ-агенты замяняюць багхантэраў: ручны пошук багаў сыходзіць у мінулае

У кібербяспецы пачынаецца новая эра: цяпер уразлівасці могуць шукаць не толькі людзі, але і аўтаномныя каманды штучнага інтэлекту.

Журналіст Уіл Найт з Wired падзяліўся асабістым досведам: яго новы сайт, створаны з дапамогай Claude Code для аналізу даследаванняў ШІ, быў выпрабаваны 10-хвіліннай «атакай» з боку ШІ-агентаў RunSybil — стартапа, заснаванага былым спецыялістам па бяспецы OpenAI Арыэлем Герберт-Восам.

Тэхналогія RunSybil працуе па наступным прынцыпе: галоўны агент Sybil каардынуе некалькі ШІ-ботаў, якія выконваюць розныя задачы. У адрозненне ад стандартных сканераў, якія шукаюць толькі вядомыя ўразлівасці, боты RunSybil аналізуюць структуру сайта, правяраюць анамаліі доступу, камбінуюць параметры, шукаюць нечаканыя лазейкі, як гэта робіць дасведчаны хакер.

Сістэма здольная запускаць тысячы працэсаў паралельна, не прапускаючы дэталяў і не стамляючыся — вынік нагадвае працу цэлай каманды пентэстэраў, але з машыннай дакладнасцю. Сайт журналіста аказаўся занадта простым — уразлівасцяў выяўлена не было. Аднак на дэманстрацыйным сайце крамы з вядомымі ўразлівасцямі боты Sybil хутка пабудавалі карту сэрвісу, знайшлі слабыя месцы і паспяхова правялі серыю атак.

На думку экспертаў, такія тэхналогіі могуць стаць прарывам: калі злачынцы выкарыстоўваюць ШІ, то і абарона павінна быць «разумнай» і пастаяннай. Каманды RunSybil здольныя праводзіць аўтаматычнае тэставанне сістэм гэтак жа рэгулярна, як буйныя кампаніі робяць гэта ўручную.

«Мы на парозе тэхналагічнага выбуху ў кібербяспецы: і добрыя, і дрэнныя гульцы будуць усё актыўней выкарыстоўваць ШІ», — адзначае Герберт-Вос. Даследаванні Універсітэта Карнегі-Мелан і Anthropic таксама пацвярджаюць перспектыўнасць такога падыходу: хоць сучасныя моўныя мадэлі пакуль не ўмеюць праводзіць складаныя сеткавыя атакі, аўтаномныя мэты і высокаўзроўневыя задачы яны ўжо вырашаюць усё лепш.

Google закрыла праграму ўзнагароджання за пошук багаў у Android
Google закрыла праграму ўзнагароджання за пошук багаў у Android
Па тэме
Google закрыла праграму ўзнагароджання за пошук багаў у Android
«Я запанікаваў»: ШІ-агент Replit выдаліў прадуктовую базу на 1200 кліентаў падчас код-фрызу
«Я запанікаваў»: ШІ-агент Replit выдаліў прадуктовую базу на 1200 кліентаў падчас код-фрызу
Па тэме
«Я запанікаваў»: ШІ-агент Replit выдаліў прадуктовую базу на 1200 кліентаў падчас код-фрызу
Чытайце таксама
В России создали бесплатного конкурента генератора картинок DALL-E 2
В России создали бесплатного конкурента генератора картинок DALL-E 2
В России создали бесплатного конкурента генератора картинок DALL-E 2
2 каментарыя
Hyundai запустила институт искусственного интеллекта
Hyundai запустила институт искусственного интеллекта
Hyundai запустила институт искусственного интеллекта
Авторы фильма с помощью дипфейков убрали 30 фраз со словом «f*ck», чтобы смягчить возрастной рейтинг
Авторы фильма с помощью дипфейков убрали 30 фраз со словом «f*ck», чтобы смягчить возрастной рейтинг
Авторы фильма с помощью дипфейков убрали 30 фраз со словом «f*ck», чтобы смягчить возрастной рейтинг
1 каментарый
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
2 каментарыя

Хочаце паведаміць важную навіну? Пішыце ў Telegram-бот

Галоўныя падзеі і карысныя спасылкі ў нашым Telegram-канале

Абмеркаванне
Каментуйце без абмежаванняў

Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.

0

https://www.wired.com/story/i-watched-ai-agents-try-to-hack-my-vibe-coded-websit/ оригинал новости - автор слабал сайт виброкодингом (OpenAI)🕵️ и прогнал через сканеры OpenAI

RunSybil - (практически) все ИИ стартапы используют API либо OpenAI, либо Anthropic

Карыстальнік адрэдагаваў каментарый 31 ліпеня 2025, 16:09

0

https://nt.technology/faqs/chto-takoe-web-crawler/ поисковые роботы обходят сайты посещая каждую страницу анализируя сайты

https://techblog.sdstudio.top/burp-suite-dlja-pentester-veb-skaner-i-krauler/ в web краулере для поиска уязвимостей нет ничего необычного

shipishi
shipishi Должность в Белокрылые лошадки
0

да-да, и предыдущая статья по тему тут же:
Платформы для багхантеров завалены фейковыми ИИ-отчётами