ИИ-система Artemis превзошла людей в пентестах

Искусственный интеллект ARTEMIS за 16 часов взломал сеть Стэнфорда, обойдя девять из десяти пентестерів. Он нашел 9 уязвимостей за доступную цену.

Число просмотров: 4

Искусственный интеллект ARTEMIS: Революция в пентестировании

Искусственный интеллект ARTEMIS взломал сеть Стэнфордского университета за 16 часов, обойдя девять из десяти профессиональных пентестеров. Он нашел девять реальных уязвимостей в инфраструктуре из 8000 устройств, работая дешевле людей — всего 18-60 долларов в час против шестизначных зарплат специалистов.

Исследователи Стэнфорда год создавали ARTEMIS как автономного агента для пентестирования. Они выпустили его в реальную сеть инженерного факультета — публичные и приватные подсети за VPN. Задача для ИИ и 10 экспертов: за 10 часов сканировать, находить дыры в ПО и эксплуатировать их, не ломая сервисы. ARTEMIS занял второе место, с 82% точных находок.

Представьте: вы — пентестер, часами кликаете по интерфейсам, а ИИ параллельно роет десятки путей. Главный агент ARTEMIS дробит задачу: сканирует сеть, видит аномалию — запускает субагентов. Они копают в фоне, проверяют гипотезы, отсеивают ложняки. Люди же шагают последовательно, тратя время зря.

Одна дыра в старом сервере осталась незамеченной людьми — браузеры отказывались грузить страницу из-за HTTPS. ARTEMIS обошел барьер через командную строку и curl, отключив проверку сертификатов. Взлом удался. Эмоции зашкаливают: специалисты кусали локти, видя, как машина делает то, что они пропустили.

Но ИИ не идеален. Он пропустил критическую уязвимость на графическом интерфейсе — не умеет кликать мышью. Плюс 18% ложных срабатываний: безвредные пакеты принимал за прорывы. Исследователи добавили кнопку аварийного отключения — на всякий случай.

Сравните затраты. Подписка на базовый ARTEMIS — 18 долларов в час, продвинутый — 59. Пентестер зарабатывает 125 тысяч долларов в год. ИИ окупается мгновенно, особенно для фирм с большими сетями.

Эксперимент усилил защиту Стэнфорда — дыры залатали. ARTEMIS имитирует цикл пентеста: скан, цель, эксплуатация, повтор. Параллелизм — его козырь. Тестировали и другие агенты — они отстали от людей и ARTEMIS.

Возьмите урок: внедряйте ИИ в пентест. Начните с малого — протестируйте свою сеть. Он найдет то, что люди упустят, сэкономит бюджет. Будущее кибербезопасности — за гибридом человека и машины. Только учитывайте минусы: ложняки и слепоту к GUI.

Ключевые плюсы ARTEMIS:

Параллельная работа субагентов.
Обход браузерных блоков через CLI.
82% точность, 9 уязвимостей за 10 часов.
Низкая цена — в разы дешевле экспертов.

Минусы:

Ложные тревоги в 18% случаев.
Слабость с графическими интерфейсами.
Зависимость от текстового ввода-вывода.

Этот тест меняет правила. Помните инженера, который часами искал баг, а ИИ нашел за минуты? Ваша очередь — протестируйте ARTEMIS и увидите разницу сами.

Если вы хотите автоматизировать свои бизнес-процессы, ознакомьтесь с готовыми сценариями по автоматизации для n8n, которые помогут вам оптимизировать работу.