Живешь в Польше? Подпишись на полезный канал о финансах Złoty Dzik
Support us

ИИ-агенты заменяют багхантеров: ручной поиск багов уходит в прошлое

В кибербезопасности начинается новая эра: теперь уязвимости  могут искать не только люди, но и автономные команды искусственного интеллекта.

3 комментария
ИИ-агенты заменяют багхантеров: ручной поиск багов уходит в прошлое

В кибербезопасности начинается новая эра: теперь уязвимости  могут искать не только люди, но и автономные команды искусственного интеллекта.

Журналист Уилл Найт из Wired рассказал о личном опыте: его новый сайт, созданный с помощью Claude Code для анализа ИИ-исследований, подвергся 10-минутной «атаке» со стороны ИИ-агентов RunSybil — стартапа, основанного бывшим специалистом по безопасности OpenAI Ариэлем Герберт-Воссом.

Технология RunSybil устроена по следующему принципу: главный агент Sybil координирует несколько ИИ-ботов, которые работают с разными задачами. В отличие от стандартных сканеров, которые ищут только известные уязвимости, боты RunSybil анализируют структуру сайта, проверяет аномалии доступа, комбинирует параметры, ищет неожиданные лазейки, как это делает опытный хакер.

Система способна запускать тысячи процессов параллельно, не упуская деталей и не уставая, — результат напоминает работу целой команды пентестеров, но с машинной точностью. Сайт журналиста оказался слишком простым — уязвимостей обнаружено не было. Однако на демонстрационном сайте магазина с известными уязвимостями боты Sybil быстро выстроили карту сервиса, нашли слабые места и успешно провели серию атак.

По мнению экспертов, такие технологии могут стать прорывом: если злоумышленники используют ИИ, то и оборона должна быть «умной» и постоянной. Команды RunSybil способны проводить автоматическое тестирование систем так же регулярно, как крупные компании делают это вручную.

«Мы на пороге технологического взрыва в кибербезопасности: и хорошие, и плохие игроки будут все активнее использовать ИИ», — отмечает Герберт-Восс. Исследования Университета Карнеги-Меллон и Anthropic также подтверждают перспективность такого подхода: хотя современные языковые модели пока не умеют проводить сложные сетевые атаки, автономные цели и высокоуровневые задачи они уже решают все лучше.

Платформы для багхантеров завалены фейковыми ИИ-отчётами
Платформы для багхантеров завалены фейковыми ИИ-отчётами
По теме
Платформы для багхантеров завалены фейковыми ИИ-отчётами
Google закрыла программу вознаграждений за поиск багов в Android
Google закрыла программу вознаграждений за поиск багов в Android
По теме
Google закрыла программу вознаграждений за поиск багов в Android
«Я запаниковал»: ИИ-агент Replit удалил продовую базу на 1200 клиентов во время код-фриза
«Я запаниковал»: ИИ-агент Replit удалил продовую базу на 1200 клиентов во время код-фриза
По теме
«Я запаниковал»: ИИ-агент Replit удалил продовую базу на 1200 клиентов во время код-фриза
Читайте также
Нейросеть «оживляет» классические пиксельные игры
Нейросеть «оживляет» классические пиксельные игры
Нейросеть «оживляет» классические пиксельные игры
Meta разработала ИИ для «чтения мыслей»
Meta разработала ИИ для «чтения мыслей»
Meta разработала ИИ для «чтения мыслей»
Во Франции искусственный интеллект помогает искать нелегальные бассейны и штрафовать нарушителей
Во Франции искусственный интеллект помогает искать нелегальные бассейны и штрафовать нарушителей
Во Франции искусственный интеллект помогает искать нелегальные бассейны и штрафовать нарушителей
4 комментария
В России создали бесплатного конкурента генератора картинок DALL-E 2
В России создали бесплатного конкурента генератора картинок DALL-E 2
В России создали бесплатного конкурента генератора картинок DALL-E 2
2 комментария

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

0

https://www.wired.com/story/i-watched-ai-agents-try-to-hack-my-vibe-coded-websit/ оригинал новости - автор слабал сайт виброкодингом (OpenAI)🕵️ и прогнал через сканеры OpenAI

RunSybil - (практически) все ИИ стартапы используют API либо OpenAI, либо Anthropic

Пользователь отредактировал комментарий 31 июля 2025, 16:09

0

https://nt.technology/faqs/chto-takoe-web-crawler/ поисковые роботы обходят сайты посещая каждую страницу анализируя сайты

https://techblog.sdstudio.top/burp-suite-dlja-pentester-veb-skaner-i-krauler/ в web краулере для поиска уязвимостей нет ничего необычного

shipishi
shipishi Должность в Белокрылые лошадки
0

да-да, и предыдущая статья по тему тут же:
Платформы для багхантеров завалены фейковыми ИИ-отчётами