Багхантери залишаться в минулому: на зміну ручному пошуку багів приходять агенти

У кібербезпеці помічена нова тенденція: тепер уразливості в коді все частіше шукають не люди, а автономні агенти штучного інтелекту. Про це пише журналіст Вілл Найт із Wired, посилаючись на власний досвід. Його новий сайт, створений за допомогою Claude Code, зазнав 10-хвилинної «атаки» з боку ШІ-агентів RunSybil — стартапу, заснованого колишнім спеціалістом з безпеки OpenAI Аріелем Герберт-Воссом.

Технологія RunSybil влаштована за принципом того, що головний агент Sybil координує кілька ШІ-ботів, які працюють над різними завданнями. На відміну від стандартних сканерів, які шукають лише відомі вразливості, боти RunSybil аналізують структуру сайту, перевіряють аномалії доступу та комбінують параметри, як це роблять досвідчені хакери.

Система здатна запускати тисячі процесів паралельно, не упускаючи деталей і, на відміну від людини, не втомлюючись. Результат роботи агентів нагадує роботу цілої команди тестувальників, але з машинною точністю. 

Сайт Вілла Найта виявився надто простим — вразливостей виявлено не було. Однак на демонстраційному сайті магазину, в код якого було додано кілька відомих багів, боти Sybil швидко вибудували карту сервісу, знайшли слабкі місця і успішно провели серію атак.

На думку експертів, нові технології можуть стати проривом у кібербезпеці: якщо зловмисники використовують штучний інтелект, то й оборона має бути «розумною» та постійною. Команди RunSybil здатні проводити автоматичне тестування систем так само регулярно, як зараз великі компанії роблять це вручну.

«Ми на порозі технологічного вибуху в кібербезпеці: і хороші, і погані гравці все активніше будуть використовувати штучний інтелект», — зазначає Герберт-Вос. 

Дослідження Університету Карнегі-Меллон і компанії Anthropic також підтверджують перспективність такого підходу: хоча сучасні LLM-моделі поки що не вміють проводити складні мережеві атаки, з високорівневими завданнями вони справляються все краще.