Hacker AI Tự Động XBOW Đạt Kết Quả Tương Đương Pentester 20 Năm Kinh Nghiệm Trong 28 Phút
Hệ thống kiểm tra bảo mật tự động dựa trên AI đã gần như đạt được hiệu suất của các chuyên gia an ninh mạng hàng đầu trong một thí nghiệm gần đây, giải quyết cùng số lượng bài kiểm tra thâm nhập — chỉ trong chưa đầy 1.1% thời gian so với các đối thủ con người.
Ngày 5 tháng 8, Oege de Moor, người sáng lập và CEO của XBOW, công bố kết quả của một thí nghiệm trong đó khả năng kiểm tra thâm nhập của AI XBOW được so sánh với các pentester (chuyên gia kiểm tra thâm nhập) con người chuyên nghiệp.
Kiểm tra thâm nhập là một cuộc tấn công mạng giả lập được ủy quyền nhằm đánh giá bảo mật của hệ thống máy tính.
XBOW đã tạo ra 104 bài kiểm tra mới — một thuật ngữ cho các kịch bản bảo mật thực tế — bao gồm các lỗ hổng khác nhau được thiết kế không thể giải quyết chỉ qua tìm kiếm trên web.
Tổng cộng năm pentester chuyên nghiệp từ các công ty an ninh mạng hàng đầu được cấp 40 giờ để giải quyết chúng.
Pentester chính, Federico Muttis, đã giải quyết số lượng bài kiểm tra tương đương như hệ thống AI. Tuy nhiên, XBOW hoàn thành các nhiệm vụ trong 28 phút, so với 40 giờ mà Muttis cần để hoàn thành.'
“Mới biết rằng XBOW giải quyết được số lượng bài kiểm tra giống như tôi. Tôi rất sốc. Tôi đã kỳ vọng nó sẽ không thể giải quyết được một số thử thách mà tôi đã xử lý,” Muttis cho biết.
Một pentester là chuyên gia an ninh mạng chuyên kiểm tra bảo mật của các hệ thống máy tính, mạng và ứng dụng web. Pentesters thường là những hacker mũ trắng hoặc “hacker đạo đức” sử dụng các công cụ và kỹ thuật tương tự như các hacker ác ý nhưng nhằm mục đích phòng thủ.
Lợi thế của AI so với các đối thủ con người là nó có thể hoạt động liên tục trong suốt quá trình phát triển phần mềm, trái ngược với kiểm tra thâm nhập của con người không thường xuyên.
De Moor giải thích rằng phương pháp này “đảm bảo rằng các lỗ hổng được xác định và xử lý trong khi hệ thống vẫn đang trong quá trình phát triển, trước khi các tác nhân xấu có cơ hội khai thác chúng.”
Tin Tức Liên Quan: Các chuyên gia bảo mật cho biết những tiến bộ trong kiểm tra bảo mật dựa trên AI có thể mang lại lợi ích lớn cho ngành crypto, vốn đã bị tấn công hơn 1.4 tỷ USD tính đến thời điểm hiện tại của năm nay.
Giám đốc An ninh của CertiK, Kang Li, nói với Cointelegraph Magazine rằng các sàn giao dịch crypto, ví và nền tảng blockchain có thể hưởng lợi từ việc kiểm tra bảo mật liên tục do AI điều khiển, đặc biệt trong việc kiểm toán các hợp đồng thông minh và các hệ thống bảo mật crypto khác.