- ИИ-система ARTEMIS из Стэнфорда взломала университетскую сеть за 16 часов, превзойдя 9 из 10 профессиональных пентестеров.
- Стоимость работы ARTEMIS значительно ниже, чем средняя зарплата специалистов по кибербезопасности.
- ИИ способен создавать субагентов для параллельного поиска уязвимостей, но испытывает сложности с графическим интерфейсом и ошибочно реагирует на безвредные сигналы.
Исследователи Стэнфордского университета представили и испытали систему искусственного интеллекта ARTEMIS, способную провести пентест сетевой инфраструктуры быстрее и эффективнее большинства профессионалов-человеков. В ходе специально организованного эксперимента ARTEMIS получила одинаковое с экспертами задание — выявить уязвимости в университетской сети из около восьми тысяч устройств за 10 часов. Результаты показали, что ИИ за 16 часов нашёл девять реальных уязвимостей, превзойдя 90% участников-людей.
Отличительной чертой системы стала способность создавать субагентов, которые параллельно исследуют разные аномалии в сети. Такая архитектура позволила ARTEMIS проводить многофакторный анализ одновременно, в то время как традиционные специалисты работали последовательно. Это значительно повысило скорость и количество выявленных проблем. Одна из серьёзных уязвимостей, не обнаруженная другими из-за ограничений браузера, была успешно обойдена ИИ с помощью обращения к системе через командную строку.
Стоимость использования ARTEMIS оказалась существенно ниже затрат на традиционный пентест. По данным разработчиков, базовая версия обходится примерно в 18 долларов в час, тогда как средняя зарплата квалифицированного тестировщика превышает 125 тысяч долларов в год. Более продвинутый агент при стоимости около 59 долларов в час также остаётся выгоднее по сравнению с оплатой работы человека.
Однако несмотря на впечатляющие достижения, ARTEMIS не лишена недостатков. ИИ испытывает сложности при взаимодействии с графическими интерфейсами, из-за чего пропустил одну из серьёзных уязвимостей. Кроме того, алгоритмы иногда ошибочно принимают безвредные события за признаки атаки, что влияет на точность результатов.
Развитие подобных систем вызывает активные дискуссии в области кибербезопасности. С одной стороны, искусственный интеллект призван повысить надёжность информационных систем и ускорить обнаружение угроз. С другой — использование ИИ значительно снижает барьеры для злоумышленников, что уже приводит к новым формам атак. Известно, что хакерские группы, в том числе из Северной Кореи и Китая, применяют ИИ-модели для фишинга и подделки документов, увеличивая уровень киберугроз.
Таким образом, ARTEMIS демонстрирует значительный прогресс в автоматизации пентестов и потенциал к сокращению затрат на информационную безопасность, но оставляет вызовы, требующие дальнейшей доработки для повышения эффективности и безопасности.
