Добавить в корзинуПозвонить
Найти в Дзене
Академия Безопасности Батранкова
302 подписчика

Автоматизированный взлом — мечта отрасли

1
2 мин
Любой безопасник хотя бы раз думал: а что если машина сама найдёт дыру, сама атакует, сама закроет уязвимость быстрее человека? Для многих это звучит как последствия появления ИИ, но на деле все началась давно. Ещё в 2016 году на DEF CON 24 в Лас-Вегасе прошло событие, которое называли первым чемпионатом хакерских машин. Американское оборонное агентство (DARPA) проводило соревнование Cyber Grand Challenge. DARPA собрала семь автономных систем и поставила задачу без участия людей: искать уязвимости в незнакомом ПО, эксплуатировать соперников и одновременно латать собственные баги. Победила система Mayhem. Она доказала важную вещь: машина уже тогда могла выполнять часть работы пентестеров и ресерчеров на скорости, недоступной человеку. То, что в ручном режиме занимало недели, алгоритмы делали за минуты и секунды. ForAllSecure продала Mayhem в Министерство обороны США и НАСА Позже многие технологии оттуда перекочевали в коммерческие продукты. Например, автоматический поиск ошибок, фазз

Автоматизированный взлом — мечта отрасли. Любой безопасник хотя бы раз думал: а что если машина сама найдёт дыру, сама атакует, сама закроет уязвимость быстрее человека?

Для многих это звучит как последствия появления ИИ, но на деле все началась давно. Ещё в 2016 году на DEF CON 24 в Лас-Вегасе прошло событие, которое называли первым чемпионатом хакерских машин. Американское оборонное агентство (DARPA) проводило соревнование Cyber Grand Challenge. DARPA собрала семь автономных систем и поставила задачу без участия людей: искать уязвимости в незнакомом ПО, эксплуатировать соперников и одновременно латать собственные баги.

Победила система Mayhem. Она доказала важную вещь: машина уже тогда могла выполнять часть работы пентестеров и ресерчеров на скорости, недоступной человеку. То, что в ручном режиме занимало недели, алгоритмы делали за минуты и секунды. ForAllSecure продала Mayhem в Министерство обороны США и НАСА

Позже многие технологии оттуда перекочевали в коммерческие продукты. Например, автоматический поиск ошибок, фаззинг, анализ бинарников и приоритизация уязвимостей.

Сейчас ставки выросли ещё сильнее. В США запущен AI Cyber Challenge с призовым фондом $20 млн. Цель уже не игрушечная: создать ИИ-системы, которые смогут автоматически защищать критическую инфраструктуру — энергетику, медицину, связь, транспорт. И там выиграла 4 миллиона долларов команда Атланты. Судя по фотографии (приложил к посту) - они все "настоящие американцы" 😎

Китай давно развивает собственные национальные соревнования по кибербезопасности, где задача та же: массово выращивать специалистов и ускорять разработку offensive/defensive инструментов. Для государств это уже не олимпиада, а вопрос технологического суверенитета.

Что важно знать бизнесу: автоматизированный взлом — это не фантастика и не игрушка хакеров. Это следующий уровень гонки вооружений. У кого машина быстрее находит слабое место — тот и выигрывает.

И да, человеческая реакция перестаёт быть главным критерием защиты. Скорость теперь измеряется не людьми, а алгоритмами.

В России всегда были сильные люди в offensive security. Не слабее мирового уровня. Только США по своему обыкновению упаковали это в большие национальные программы и продукты.

Что мы видим:

🔹США умеют превращать ресерч в индустрию;

🔹Китай умеет масштабировать;

🔹Россия умеет находить очень сильных инженеров и нестандартные решения.

Если Россия сделает открытый конкурс уровня “автономный ИИ-пентестер для инфраструктуры”, это может резко сдвинуть рынок. Потому что база специалистов есть. Не хватает большого публичного заказа.

#ИИ #защита #автоматизация