Багхантери залишаться в минулому: на зміну ручному пошуку багів приходять агенти

Партнер видання

У кібербезпеці помічена нова тенденція: тепер уразливості в коді все частіше шукають не люди, а автономні агенти штучного інтелекту. Про це пише журналіст Вілл Найт із Wired, посилаючись на власний досвід. Його новий сайт, створений за допомогою Claude Code, зазнав 10-хвилинної «атаки» з боку ШІ-агентів RunSybil — стартапу, заснованого колишнім спеціалістом з безпеки OpenAI Аріелем Герберт-Воссом.

Технологія RunSybil влаштована за принципом того, що головний агент Sybil координує кілька ШІ-ботів, які працюють над різними завданнями. На відміну від стандартних сканерів, які шукають лише відомі вразливості, боти RunSybil аналізують структуру сайту, перевіряють аномалії доступу та комбінують параметри, як це роблять досвідчені хакери.

Система здатна запускати тисячі процесів паралельно, не упускаючи деталей і, на відміну від людини, не втомлюючись. Результат роботи агентів нагадує роботу цілої команди тестувальників, але з машинною точністю. 

Сайт Вілла Найта виявився надто простим — вразливостей виявлено не було. Однак на демонстраційному сайті магазину, в код якого було додано кілька відомих багів, боти Sybil швидко вибудували карту сервісу, знайшли слабкі місця і успішно провели серію атак.

На думку експертів, нові технології можуть стати проривом у кібербезпеці: якщо зловмисники використовують штучний інтелект, то й оборона має бути «розумною» та постійною. Команди RunSybil здатні проводити автоматичне тестування систем так само регулярно, як зараз великі компанії роблять це вручну.

«Ми на порозі технологічного вибуху в кібербезпеці: і хороші, і погані гравці все активніше будуть використовувати штучний інтелект», — зазначає Герберт-Вос. 

Дослідження Університету Карнегі-Меллон і компанії Anthropic також підтверджують перспективність такого підходу: хоча сучасні LLM-моделі поки що не вміють проводити складні мережеві атаки, з високорівневими завданнями вони справляються все краще.

Партнер видання

Favbet Tech – це ІТ-компанія зі 100% українською‌ ДНК, що створює досконалі сервіси для iGaming і Betting з використанням передових технологій та надає доступ до них. Favbet Tech розробляє інноваційне програмне забезпечення через складну багатокомпонентну платформу, яка здатна витримувати величезні навантаження та створювати унікальний досвід для гравців.