ШІ-агенты замяняюць багхантэраў: ручны пошук багаў сыходзіць у мінулае
У кібербяспецы пачынаецца новая эра: цяпер уразлівасці могуць шукаць не толькі людзі, але і аўтаномныя каманды штучнага інтэлекту.
У кібербяспецы пачынаецца новая эра: цяпер уразлівасці могуць шукаць не толькі людзі, але і аўтаномныя каманды штучнага інтэлекту.
Журналіст Уіл Найт з Wired падзяліўся асабістым досведам: яго новы сайт, створаны з дапамогай Claude Code для аналізу даследаванняў ШІ, быў выпрабаваны 10-хвіліннай «атакай» з боку ШІ-агентаў RunSybil — стартапа, заснаванага былым спецыялістам па бяспецы OpenAI Арыэлем Герберт-Восам.
Тэхналогія RunSybil працуе па наступным прынцыпе: галоўны агент Sybil каардынуе некалькі ШІ-ботаў, якія выконваюць розныя задачы. У адрозненне ад стандартных сканераў, якія шукаюць толькі вядомыя ўразлівасці, боты RunSybil аналізуюць структуру сайта, правяраюць анамаліі доступу, камбінуюць параметры, шукаюць нечаканыя лазейкі, як гэта робіць дасведчаны хакер.
Сістэма здольная запускаць тысячы працэсаў паралельна, не прапускаючы дэталяў і не стамляючыся — вынік нагадвае працу цэлай каманды пентэстэраў, але з машыннай дакладнасцю. Сайт журналіста аказаўся занадта простым — уразлівасцяў выяўлена не было. Аднак на дэманстрацыйным сайце крамы з вядомымі ўразлівасцямі боты Sybil хутка пабудавалі карту сэрвісу, знайшлі слабыя месцы і паспяхова правялі серыю атак.
На думку экспертаў, такія тэхналогіі могуць стаць прарывам: калі злачынцы выкарыстоўваюць ШІ, то і абарона павінна быць «разумнай» і пастаяннай. Каманды RunSybil здольныя праводзіць аўтаматычнае тэставанне сістэм гэтак жа рэгулярна, як буйныя кампаніі робяць гэта ўручную.
«Мы на парозе тэхналагічнага выбуху ў кібербяспецы: і добрыя, і дрэнныя гульцы будуць усё актыўней выкарыстоўваць ШІ», — адзначае Герберт-Вос. Даследаванні Універсітэта Карнегі-Мелан і Anthropic таксама пацвярджаюць перспектыўнасць такога падыходу: хоць сучасныя моўныя мадэлі пакуль не ўмеюць праводзіць складаныя сеткавыя атакі, аўтаномныя мэты і высокаўзроўневыя задачы яны ўжо вырашаюць усё лепш.
Google закрыла праграму ўзнагароджання за пошук багаў у Android
Google закрыла праграму ўзнагароджання за пошук багаў у Android
«Я запанікаваў»: ШІ-агент Replit выдаліў прадуктовую базу на 1200 кліентаў падчас код-фрызу
«Я запанікаваў»: ШІ-агент Replit выдаліў прадуктовую базу на 1200 кліентаў падчас код-фрызу
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.
https://www.wired.com/story/i-watched-ai-agents-try-to-hack-my-vibe-coded-websit/ оригинал новости - автор слабал сайт виброкодингом (OpenAI)🕵️ и прогнал через сканеры OpenAI
RunSybil - (практически) все ИИ стартапы используют API либо OpenAI, либо Anthropic
Карыстальнік адрэдагаваў каментарый 31 ліпеня 2025, 16:09
https://nt.technology/faqs/chto-takoe-web-crawler/ поисковые роботы обходят сайты посещая каждую страницу анализируя сайты
https://techblog.sdstudio.top/burp-suite-dlja-pentester-veb-skaner-i-krauler/ в web краулере для поиска уязвимостей нет ничего необычного
да-да, и предыдущая статья по тему тут же:
Платформы для багхантеров завалены фейковыми ИИ-отчётами