XBOW - Hacker AI tự động đỉnh hơn chuyên gia pentest 20 năm chỉ trong 28 phút
-
nautxplorer - 08 Tháng 08 lúc 09:49
Một hệ thống kiểm tra bảo mật tự động dùng AI đã làm mọi người ngỡ ngàng khi đạt hiệu suất ngang ngửa với các chuyên gia an ninh mạng hàng đầu trong một thí nghiệm gần đây. Điều đáng nói là nó chỉ mất chưa đến 1,1% thời gian so với các chuyên gia con người.
Ngày 5 tháng 8, nhà sáng lập và CEO của XBOW, Oege de Moor, đã công bố kết quả của một thí nghiệm so sánh khả năng kiểm tra xâm nhập của AI của XBOW với các chuyên gia kiểm tra xâm nhập con người chuyên nghiệp, hay còn gọi là “pentesters”.
Kiểm tra xâm nhập là gì?
Kiểm tra xâm nhập là một cuộc tấn công mạng mô phỏng được ủy quyền trên một hệ thống máy tính nhằm đánh giá bảo mật của hệ thống đó.
XBOW đã tạo ra 104 benchmarks mới — các kịch bản bảo mật thực tế — bao gồm các lỗ hổng khác nhau được thiết kế để không thể giải quyết thông qua tìm kiếm trên web.
Tổng cộng có năm pentesters chuyên nghiệp từ các công ty an ninh mạng hàng đầu được cho 40 giờ để giải quyết chúng.
Pentester chính, Federico Muttis, đã giải quyết cùng số lượng như hệ thống AI. Tuy nhiên, XBOW hoàn thành các nhiệm vụ trong 28 phút, so với 40 giờ mà Muttis cần để hoàn thành.
“Tôi vừa biết rằng XBOW đã giải quyết được nhiều như tôi. Tôi rất sốc. Tôi không ngờ rằng nó có thể giải quyết một số thử thách mà tôi đã đối mặt,” Muttis nói.
Pentester là ai?
Pentester là một chuyên gia an ninh mạng chuyên kiểm tra bảo mật của các hệ thống máy tính, mạng và ứng dụng web. Họ thường là hacker mũ trắng hoặc “ethical” hacker sử dụng các công cụ và kỹ thuật mà hacker độc hại có thể sử dụng, nhưng với mục đích phòng thủ.
Lợi thế của AI so với các đối tác con người là nó có thể chạy liên tục trong quá trình phát triển phần mềm, không giống như kiểm tra xâm nhập của con người diễn ra không thường xuyên.
de Moor giải thích rằng cách tiếp cận này “đảm bảo rằng các lỗ hổng được xác định và giải quyết trong khi hệ thống vẫn đang được phát triển, trước khi các tác nhân xấu có cơ hội khai thác chúng.”
Nhiều chuyên gia bảo mật cho rằng những tiến bộ trong kiểm tra bảo mật sử dụng AI có thể là một lợi ích lớn cho ngành công nghiệp crypto, vốn đã bị tấn công hơn 1,4 tỷ USD trong năm nay.
Giám đốc An ninh của CertiK, Kang Li, nói với Chain Việt Nam rằng các sàn giao dịch crypto, ví và nền tảng blockchain có thể hưởng lợi từ kiểm tra bảo mật liên tục do AI điều khiển, đặc biệt là khi nói đến việc kiểm toán các hợp đồng thông minh và các hệ thống bảo mật crypto khác.
Chain Việt Nam
