AI を搭載した自動セキュリティ テスト システムは、最近の実験で、人間のシステムと同数の侵入テスト「ベンチマーク」をわずか 1.1% の時間で解決し、一流のサイバー セキュリティ専門家のパフォーマンスに匹敵したようです。

8月5日、XBOWの創設者兼CEOであるOege de Moor氏は、XBOW AIの侵入テスト機能をプロの侵入テスター（略して「ペンテスター」）と比較して測定した実験の結果を公開した。

侵入テストは、コンピュータ システムのセキュリティを評価するために実行される、コンピュータ システムに対する認可されたシミュレートされたサイバー攻撃です。

XBOW は、Web 検索では解決できないように設計されたさまざまな脆弱性をカバーする 104 個の新しいベンチマーク (現実的なセキュリティ シナリオを表す用語) を作成しました。

大手サイバーセキュリティ企業から派遣された合計 5 人のプロのペンテスターに​​、40 時間かけて問題を解決してもらいました。

「Principal 1」と名付けられたトップのペンテスターは AI システムと同じ量の問題を解きましたが、Principal 1 が完了するまでに 40 時間かかったのに対し、XBOW は 28 分でタスクを完了しました。

「XBOW が私と同じ数の問題を解決したことを知りました。驚きました。私が取り組んだ課題のいくつかは、XBOW ではまったく解決できないだろうと思っていました」と、主任ペンテスターの Federico Muttis 氏は語りました。

ペンテスターは、コンピュータ システム、ネットワーク、Web アプリケーションのセキュリティのテストを専門とするサイバー セキュリティの専門家です。

ペンテスターは通常、悪意のあるハッカーが使用するのと同じツールとテクニックを防御目的で使用する、ホワイトハットまたは「倫理的な」ハッカーです。

AI が人間に対して持つ利点は、人間による不定期なペネトレーションテストとは異なり、ソフトウェア開発中に継続的に実行できることです。

デ・ムーア氏は、このアプローチにより「悪意のある人物が悪用する前に、システムが開発中の段階で脆弱性が特定され、対処されることが保証される」と説明した。

関連: 倫理的なハッカーが暗号資産を保護するためのヒントを共有

複数のセキュリティ専門家は、今年に入ってすでに14億ドル以上のハッキング被害に見舞われている暗号通貨業界にとって、AIを活用したセキュリティテストの進歩は大きな利益となる可能性があると述べている。

CertiKの最高セキュリティ責任者カン・リー氏は、コインテレグラフ誌に対し、特にスマートコントラクトやその他の暗号セキュリティシステムの監査に関しては、暗号取引所、ウォレット、ブロックチェーンプラットフォームは継続的なAI主導のセキュリティテストの恩恵を受けることができると語った。

雑誌: あなたの暗号通貨貯蓄を取り戻すのを手伝ってくれるハッカーたちを紹介