ИИ-инструменты для взлома вплотную приблизились к тому, чтобы превзойти людей-хакеров. В эксперименте ученых автономный бот Artemis оказался эффективнее большинства профессиональных пентестеров.
ИИ-инструменты для взлома вплотную приблизились к тому, чтобы превзойти людей-хакеров. В эксперименте ученых автономный бот Artemis оказался эффективнее большинства профессиональных пентестеров.
Команда Стэнфорда в течение года дорабатывала Artemis — систему, которая автоматически сканирует сети, ищет уязвимости в программном обеспечении и пытается их эксплуатировать. По подходу она напоминает инструменты, которые, как ранее сообщала Anthropic, использовали китайские хакерские группы для атак на корпорации и госструктуры.
Затем исследователи проверили Artemis в «полевых» условиях, допустив его к реальной сети инженерного факультета Стэнфорда. Параллельно ту же инфраструктуру анализировали десять приглашенных профессиональных специалистов по тестированию на проникновение. В результате ИИ-бот уступил лишь одному из них, а остальных превзошел по скорости и количеству найденных уязвимостей.
Эксперимент показал и резкое различие в стоимости: работа Artemis обходилась менее чем в $60 в час, тогда как услуги человека-пентестера стоят в среднем $2–2,5 тысячи в день. При этом ИИ оказался не безупречным: около 18% его находок были ложными срабатываниями, а одну очевидную уязвимость, замеченную людьми, он пропустил.
Несмотря на риски, в Стэнфорде сочли эксперимент оправданным. По словам специалистов по безопасности университета, выгоды от выявления слабых мест перевесили потенциальные угрозы, тем более что у системы был аварийный «выключатель».
Эксперты считают, что подобные инструменты могут радикально изменить рынок кибербезопасности. По данным HackerOne, уже около 70% исследователей используют ИИ для поиска багов. В долгосрочной перспективе это поможет быстрее находить и закрывать уязвимости в коде, большая часть которого до сих пор не проходила проверку с помощью ИИ.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.