Ведущий специалист по этичному хакингу предупреждает, что инструменты искусственного интеллекта, такие как Mythos, могут привести к закрытию ее бизнеса.


Этический хакер, недавно выигравшая крупные призы на престижном международном конкурсе, говорит, что ее дни в соревнованиях могут быть сочтены из-за появления таких инструментов искусственного интеллекта, как Claude Mythos.

Валентина Пальмиотти, более известная как Chompie, стала самой успешной участницей ежегодного хакерского конкурса Pwn2Own в Берлине.

Валентина «Чомпи» Пальмиотти выглядит счастливой и уставшей, получив приз.

В интервью BBC News она заявила, что на данный момент инструменты искусственного интеллекта помогают ей получать «вознаграждения за обнаружение уязвимостей» — деньги, которые выплачиваются хакерам, выявляющим уязвимости в онлайн-системах до того, как их смогут использовать киберпреступники.

Но она сказала, что системные Мифы настолько могущественны, что даже таким опытным хакерам, как она, вскоре будет трудно с ними конкурировать.

Искусственный интеллект потряс мир кибербезопасности, и в частности, опасения вызывают система Mythos.

Создатель этой модели, компания Anthropic, утверждает, что ей удалось обнаружить 1600 уязвимостей в сотнях программных продуктов.

В документе говорится, что это делает Mythos настолько потенциально опасным, что его можно передать лишь избранным правительствам и организациям, занимающимся кибербезопасностью.

Pwn2Own — это проект организации ZeroDay Initiative, в рамках которого профессиональные этичные хакеры со всего мира приглашаются для поиска уязвимостей в конкретных продуктах.

В этом году хакерам, которые в совокупности обнаружили 47 совершенно новых методов взлома различных программ, веб-сайтов и программного обеспечения, было выплачено почти 1,3 миллиона долларов (970 000 фунтов стерлингов).

О всех недостатках было сообщено благодарным компаниям, которые теперь устраняют их, прежде чем преступники смогут найти такие же уязвимости.

В первый день конкурса Чомпи успешно продемонстрировал, как взломать одну из систем, подключенных к Nvidia, и выиграл 20 000 долларов.

Но затем она сказала, что ей пришлось перейти в то, что она назвала «режимом хакера-зомби», чтобы подготовиться к следующему дню.

«Как только я выиграла первый приз, я побежала обратно в свой гостиничный номер, чтобы продолжить работу над вторым. Я работала с 6 вечера до 6 утра и не спала», — сказала она.

Это того стоило, и на видеозаписи с мероприятия видно, как она, выглядя счастливой и уставшей, успешно взломала систему на базе Linux и выиграла 50 000 долларов.

Чомпи описал «режим зомби-хакера» как состояние, когда человек часами погружается в исследования и тестирование, подпитываясь энергетическими напитками и адреналином, и часто носит черную толстовку с капюшоном.

«Это не полезно для здоровья», — засмеялась она, но настаивала на необходимости.

Чомпи демонстрирует свой хак на Pwn2Own
Чомпи демонстрирует свой хак на Pwn2Own

В этом году многие чемпионы, такие как Чомпи, используют искусственный интеллект, чтобы он помогал им в режиме зомби.

Она сказала, что такие инструменты, как Claude Code, позволяют ей быстрее работать над конкурсами, а также в ее основной работе в качестве исследователя безопасности в IBM X-Force.

Она считала, что хакеры, подобные ей, находятся в «удачном положении», когда искусственный интеллект может быть вспомогательным средством.

Но она предсказала, что ситуация скоро изменится благодаря новым моделям, таким как Claude Mythos и GPT 5.5 Cyber.

«В этом году я участвовала в Pwn2Own, потому что думала, что это может быть мой последний шанс», — объяснила она.

«Это не значит, что я считаю, что для исследований в области безопасности или этичного хакинга совсем не останется места, но я думаю, что многие из наиболее простых задач начнут исчезать».

Чомпи, ставшая одной из первых женщин, принявших участие в конкурсе Pwn2Own 2024, заявила, что хорошие или выдающиеся хакеры скоро не понадобятся, и только самые лучшие смогут находить новые уязвимости и выигрывать призы.

В эту категорию она отнесла таких людей, как Оранж Цай — еще одного крупного победителя в Берлине, который ранее неоднократно становился лауреатом хакерских премий.

Тайваньский хакер, который не хочет называть свое настоящее имя, привел свою команду к победе в размере 375 000 долларов (278 000 фунтов стерлингов), обнаружив чрезвычайно сложные пути взлома.

Оранж Цай за годы своей карьеры завоевал множество наград как участник хакерских соревнований.
Оранж Цай за годы своей карьеры завоевал множество наград как участник хакерских соревнований.

Он более оптимистично оценивал будущее охотников за насекомыми.

«Для меня искусственный интеллект — это скорее потрясающий помощник, который помогает ускорить мой исследовательский процесс», — сказал он.

«Во время исследований у меня обычно возникает множество интересных идей, но, к сожалению, мне все еще нужно спать, поэтому я не могу проверить все по отдельности. Искусственный интеллект, наконец, может помочь мне освободить руки», — говорит он.

Цай Орандж согласился с тем, что ИИ уже поднимает планку всё выше, но выразил надежду, что человеческая креативность и интуиция всегда смогут находить уязвимости, которые инструменты ИИ упускают из виду.

А что насчёт злодеев?

Если опытным хакерам становится всё сложнее находить пути проникновения в онлайн-системы, что это значит для киберпреступников?

Всё больше исследований показывают, что преступники используют ИИ для ускорения своих атак, а в некоторых случаях и для создания новых путей проникновения в системы, чтобы совершать утечки данных и атаки с использованием программ-вымогателей.

Однако подавляющее большинство кибератак используют давно зарекомендовавшие себя и более простые методы, не требующие поиска новых уязвимостей.

К ним относятся фишинг или социальная инженерия — получение доступа путем рассылки поддельных электронных писем сотрудникам, которые переходят по вредоносной ссылке, предоставляющей хакерам доступ к системам компании.

Чомпи считает, что в конечном итоге инструменты искусственного интеллекта усложнят работу всем хакерам, что хорошо для интернет-безопасности.

«Я думаю, что ситуация меняется в сторону противодействия хакерам, использующим атакующие методы. Я считаю, что оборона может многое выиграть от этой возможности», — сказала она.

Однако, по ее словам, преимущества ИИ для специалистов по кибербезопасности могут быть реализованы только в том случае, если эти продукты будут выпускаться ответственно.

Она утверждала, что хорошие парни, подобные ей, должны первыми получить доступ к самым мощным инструментам, чтобы находить и устранять недостатки раньше, чем это сделают плохие парни.


Добавить комментарий