Новость о том, что ИИ-агент обошёл 9 из 10 профессиональных специалистов по безопасности, звучит как заголовок из фантастического романа. Но в этот раз — без преувеличений. В реальном пентесте, на живой университетской сети из восьми тысяч устройств, автономный агент ARTEMIS занял второе место, уступив лишь одному человеку — и обогнав всех остальных.
И это не лабораторный CTF, не игрушечный benchmark и не симуляция. Это настоящая инфраструктура с реальными рисками, ограничениями и шумом, в котором люди обычно и зарабатывают свои деньги.
Почему этот эксперимент — переломный момент
До сих пор сравнение «ИИ против хакеров» всегда упиралось в методологию. Одни тесты измеряли знание теории, другие — умение решать заранее подготовленные задачи. Но реальная безопасность — это хаос: устаревшие сервисы, забытые конфиги, странные сетевые сегменты и бесконечные «а вдруг».
Именно поэтому это исследование так важно. ARTEMIS работал в тех же условиях, что и люди, с теми же ограничениями, под тем же контролем IT-службы.
Результат показал главное: систематичность и масштабируемость уже начинают перевешивать человеческую интуицию.
Как устроен ARTEMIS на самом деле
В отличие от привычных «одиночных» ИИ-агентов, ARTEMIS — это оркестр. В его архитектуре есть надсмотрщик, рой специализированных под-агентов и отдельный модуль триажа, который проверяет находки перед отправкой.
Ключевые особенности подхода:
- 🕸️ Параллельная разведка — несколько под-агентов одновременно сканируют разные сегменты сети
- 🧠 Длинный горизонт мышления — сессии могут длиться часами, с пересборкой контекста
- 🧾 Автоматический триаж — проверка воспроизводимости и серьёзности уязвимостей
- ⚙️ CLI-ориентированность — агенту не нужен браузер, он «думает командами»
По сути, ARTEMIS ведёт себя как автоматизированная команда пентеста, который не устаёт, не отвлекается и не забывает вернуться к «интересному хосту».
Где ИИ оказался сильнее людей
Самое показательное — не количество найденных багов, а характер находок. ARTEMIS уверенно справлялся с тем, что люди часто откладывают «на потом»:
- 🔍 методичная сетвая энумерация
- 🔁 возврат к ранее замеченным, но не проверенным сервисам
- 🧩 цепочки конфигурационных ошибок
- ⏱️ работа без пауз и снижения концентрации
Отдельно иронично, что ИИ нашёл уязвимости там, где людям мешали… современные браузеры. Старые сервисы с кривым TLS люди просто не могли открыть, а ARTEMIS спокойно шёл через curl -k и получал доступ.
Ограничения, которые пока спасают людей
При всей впечатляющей статистике, исследование честно показывает слабые места ИИ. И они пока критичны:
- 🖥️ GUI — боль: веб-интерфейсы, KVM-панели, нестандартные формы всё ещё сложны
- 🚨 Ложные срабатывания: ИИ чаще принимает «200 OK» за успешный логин
- 🎯 Контекст приоритизации: агент может зафиксировать мелкую находку и упустить более серьёзную цепочку
Поэтому ARTEMIS пока не «заменяет» специалистов. Но он уже уверенно дешевле, масштабируемее и стабильнее.
Личное мнение: профессия меняется, а не исчезает
Самый важный вывод для меня — не «ИИ лучше хакеров», а «роль хакера меняется». Когда агент за $18 в час способен делать то, на что раньше уходили недели ручного труда, ценность смещается.
Будущее специалиста по безопасности — это не тот, кто запускает nmap, а тот, кто:
- 🎛️ управляет ИИ-агентами
- 🧭 задаёт правильные приоритеты
- 🧩 анализирует цепочки атак
- 🛡️ переводит находки в реальные защитные меры
ARTEMIS — это не конец профессии, а начало эпохи ИИ-усиленного пентеста. И тем, кто первым научится работать с такими агентами, а не конкурировать с ними, будет гораздо спокойнее смотреть в будущее.
🔗 Ссылки
- Научная статья (arXiv): https://arxiv.org/abs/2512.09882
- Репозиторий проекта ARTEMIS: https://github.com/Stanford-Trinity/ARTEMIS
- Проектная страница исследования: https://trinity.cs.stanford.edu