Этический хакер, недавно выигравшая крупные призы на престижном международном конкурсе, говорит, что ее дни в соревнованиях могут быть сочтены из-за появления таких инструментов искусственного интеллекта, как Claude Mythos.
Валентина Пальмиотти, более известная как Chompie, стала самой успешной участницей ежегодного хакерского конкурса Pwn2Own в Берлине.
В интервью BBC News она заявила, что на данный момент инструменты искусственного интеллекта помогают ей получать «вознаграждения за обнаружение уязвимостей» — деньги, которые выплачиваются хакерам, выявляющим уязвимости в онлайн-системах до того, как их смогут использовать киберпреступники.
Но она сказала, что системные Мифы настолько могущественны, что даже таким опытным хакерам, как она, вскоре будет трудно с ними конкурировать.
Искусственный интеллект потряс мир кибербезопасности, и в частности, опасения вызывают система Mythos.
Создатель этой модели, компания Anthropic, утверждает, что ей удалось обнаружить 1600 уязвимостей в сотнях программных продуктов.
В документе говорится, что это делает Mythos настолько потенциально опасным, что его можно передать лишь избранным правительствам и организациям, занимающимся кибербезопасностью.
Pwn2Own — это проект организации ZeroDay Initiative, в рамках которого профессиональные этичные хакеры со всего мира приглашаются для поиска уязвимостей в конкретных продуктах.
В этом году хакерам, которые в совокупности обнаружили 47 совершенно новых методов взлома различных программ, веб-сайтов и программного обеспечения, было выплачено почти 1,3 миллиона долларов (970 000 фунтов стерлингов).
О всех недостатках было сообщено благодарным компаниям, которые теперь устраняют их, прежде чем преступники смогут найти такие же уязвимости.
В первый день конкурса Чомпи успешно продемонстрировал, как взломать одну из систем, подключенных к Nvidia, и выиграл 20 000 долларов.
Но затем она сказала, что ей пришлось перейти в то, что она назвала «режимом хакера-зомби», чтобы подготовиться к следующему дню.
«Как только я выиграла первый приз, я побежала обратно в свой гостиничный номер, чтобы продолжить работу над вторым. Я работала с 6 вечера до 6 утра и не спала», — сказала она.
Это того стоило, и на видеозаписи с мероприятия видно, как она, выглядя счастливой и уставшей, успешно взломала систему на базе Linux и выиграла 50 000 долларов.
Чомпи описал «режим зомби-хакера» как состояние, когда человек часами погружается в исследования и тестирование, подпитываясь энергетическими напитками и адреналином, и часто носит черную толстовку с капюшоном.
«Это не полезно для здоровья», — засмеялась она, но настаивала на необходимости.
В этом году многие чемпионы, такие как Чомпи, используют искусственный интеллект, чтобы он помогал им в режиме зомби.
Она сказала, что такие инструменты, как Claude Code, позволяют ей быстрее работать над конкурсами, а также в ее основной работе в качестве исследователя безопасности в IBM X-Force.
Она считала, что хакеры, подобные ей, находятся в «удачном положении», когда искусственный интеллект может быть вспомогательным средством.
Но она предсказала, что ситуация скоро изменится благодаря новым моделям, таким как Claude Mythos и GPT 5.5 Cyber.
«В этом году я участвовала в Pwn2Own, потому что думала, что это может быть мой последний шанс», — объяснила она.
«Это не значит, что я считаю, что для исследований в области безопасности или этичного хакинга совсем не останется места, но я думаю, что многие из наиболее простых задач начнут исчезать».
Чомпи, ставшая одной из первых женщин, принявших участие в конкурсе Pwn2Own 2024, заявила, что хорошие или выдающиеся хакеры скоро не понадобятся, и только самые лучшие смогут находить новые уязвимости и выигрывать призы.
В эту категорию она отнесла таких людей, как Оранж Цай — еще одного крупного победителя в Берлине, который ранее неоднократно становился лауреатом хакерских премий.
Тайваньский хакер, который не хочет называть свое настоящее имя, привел свою команду к победе в размере 375 000 долларов (278 000 фунтов стерлингов), обнаружив чрезвычайно сложные пути взлома.
Он более оптимистично оценивал будущее охотников за насекомыми.
«Для меня искусственный интеллект — это скорее потрясающий помощник, который помогает ускорить мой исследовательский процесс», — сказал он.
«Во время исследований у меня обычно возникает множество интересных идей, но, к сожалению, мне все еще нужно спать, поэтому я не могу проверить все по отдельности. Искусственный интеллект, наконец, может помочь мне освободить руки», — говорит он.
Цай Орандж согласился с тем, что ИИ уже поднимает планку всё выше, но выразил надежду, что человеческая креативность и интуиция всегда смогут находить уязвимости, которые инструменты ИИ упускают из виду.
А что насчёт злодеев?
Если опытным хакерам становится всё сложнее находить пути проникновения в онлайн-системы, что это значит для киберпреступников?
Всё больше исследований показывают, что преступники используют ИИ для ускорения своих атак, а в некоторых случаях и для создания новых путей проникновения в системы, чтобы совершать утечки данных и атаки с использованием программ-вымогателей.
Однако подавляющее большинство кибератак используют давно зарекомендовавшие себя и более простые методы, не требующие поиска новых уязвимостей.
К ним относятся фишинг или социальная инженерия — получение доступа путем рассылки поддельных электронных писем сотрудникам, которые переходят по вредоносной ссылке, предоставляющей хакерам доступ к системам компании.
Чомпи считает, что в конечном итоге инструменты искусственного интеллекта усложнят работу всем хакерам, что хорошо для интернет-безопасности.
«Я думаю, что ситуация меняется в сторону противодействия хакерам, использующим атакующие методы. Я считаю, что оборона может многое выиграть от этой возможности», — сказала она.
Однако, по ее словам, преимущества ИИ для специалистов по кибербезопасности могут быть реализованы только в том случае, если эти продукты будут выпускаться ответственно.
Она утверждала, что хорошие парни, подобные ей, должны первыми получить доступ к самым мощным инструментам, чтобы находить и устранять недостатки раньше, чем это сделают плохие парни.


