Искусственный интеллект в кибербезопасности: новые возможности и решения

Искусственный интеллект становится все более умным с каждым днем, и исследователи из Университета Иллинойса достигли новых высот. Они разработали AI-агентов, способных автономно взламывать веб-сайты и находить нулевые уязвимости – уязвимости безопасности, о которых даже разработчики еще не знают.

Практические решения и ценность

Применение продвинутой системы HPTSA (Иерархическое планирование и агенты, специализирующиеся на задачах) позволяет AI-агентам работать вместе, чтобы исследовать веб-сайты, выявлять уязвимости и выполнять взломы. Они могут обнаруживать новые, ранее неизвестные уязвимости самостоятельно. Результаты исследования показали, что HPTSA смогла успешно эксплуатировать 53% уязвимостей из 15 недавних реальных уязвимостей на платформах, таких как WordPress, PrestaShop и других, неизвестных AI-агентам.

Стоимость найма этой команды AI-хакеров может оказаться даже ниже ожидаемой. Исследователи оценивают, что каждый успешный взлом обходится примерно в 24 доллара за LLM API-косты (GPT4 Turbo), не учитывая другие расходы. Автономный AI-взлом уже представляет собой очень доступную угрозу.

Эти разработки не были созданы просто так – они направлены на помощь в защите от неизбежной волны AI-атак. Понимая, как работают эти агенты, мы можем разработать более эффективные меры предотвращения. Битва в кибербезопасности уже ведется силами искусственного интеллекта. Нам лучше выбрать сторону – нападение или защиту – потому что парадигма взлома определенно изменилась.