Обойти защиту, найти уязвимость и украсть флаг. Нейросеть из Израиля победила 99% участников хакерских турниров
NewsMaker$5000 и никакого сна – всё, что нужно для системы, которая ломает код быстрее почти любого человека.
Искусственный интеллект уже научился играть в «хакерские соревнования» почти лучше всех людей – и делает это быстрее, дешевле и без усталости.
Израильская компания Tenzai заявила , что её система обошла 99% участников в серии из шести престижных соревнований формата capture the flag . В таких турнирах проверяют навыки взлома: участники обходят защиту, находят уязвимости и пытаются добраться до скрытого «флага», как в реальных атаках. В этот раз в играх участвовали около 125 тысяч человек.
Разработчики из Tenzai адаптировали языковые модели OpenAI и Anthropic под задачи наступательной кибербезопасности. Система справилась как с классическими заданиями, где нужно взломать веб-приложение, так и с более новыми сценариями – атаками на приложения с искусственным интеллектом через специально составленные запросы. Руководитель компании Павел Гурвич рассказал, что программа неожиданно хорошо научилась комбинировать разные уязвимости – раньше автоматизировать такой подход почти не удавалось.
Подобные технологии уже вышли за пределы лабораторий. Программы на базе искусственного интеллекта способны массово искать и использовать слабые места в системах, и порог входа для атак заметно снижается. При этом те же инструменты можно применять и для защиты – находить и устранять уязвимости раньше злоумышленников. В итоге всё сводится к скорости: кто первым обнаружит проблему.
Искусственный интеллект уже научился играть в «хакерские соревнования» почти лучше всех людей – и делает это быстрее, дешевле и без усталости.
Израильская компания Tenzai заявила , что её система обошла 99% участников в серии из шести престижных соревнований формата capture the flag . В таких турнирах проверяют навыки взлома: участники обходят защиту, находят уязвимости и пытаются добраться до скрытого «флага», как в реальных атаках. В этот раз в играх участвовали около 125 тысяч человек.
Разработчики из Tenzai адаптировали языковые модели OpenAI и Anthropic под задачи наступательной кибербезопасности. Система справилась как с классическими заданиями, где нужно взломать веб-приложение, так и с более новыми сценариями – атаками на приложения с искусственным интеллектом через специально составленные запросы. Руководитель компании Павел Гурвич рассказал, что программа неожиданно хорошо научилась комбинировать разные уязвимости – раньше автоматизировать такой подход почти не удавалось.
Подобные технологии уже вышли за пределы лабораторий. Программы на базе искусственного интеллекта способны массово искать и использовать слабые места в системах, и порог входа для атак заметно снижается. При этом те же инструменты можно применять и для защиты – находить и устранять уязвимости раньше злоумышленников. В итоге всё сводится к скорости: кто первым обнаружит проблему.