Стремительный прогресс ИИ-систем, таких как Claude Mythos, вынуждает специалистов кардинально пересмотреть методы поиска критических уязвимостей. Валентина Пальмиотти (Valentina Palmiotti), известный «белый хакер» и одна из самых успешных участниц престижного турнира Pwn2Own, признается: с приходом нейросетей эпоха «ручного» поиска багов стремительно подходит к концу. По её мнению, в ближайшем будущем возможности ИИ могут сделать профессию исследователя безопасности в её нынешнем виде невостребованной.
Pwn2Own — это «высшая лига» для так называемых «белых хакеров» (этичных хакеров). В отличие от киберпреступников, которые ищут слабые места для кражи данных или вымогательства, этичные хакеры — это сертифицированные эксперты по безопасности. Их задача — взломать систему легально, следуя жестким правилам конкурса, чтобы после обнаружения дыры передать подробный отчет разработчикам. Это позволяет исправить проблему до того, как ею воспользуются злоумышленники.
Читайте также
Джастин Сан подал иск против криптопроекта семьи Трампа
Турнир, организованный Zero Day Initiative, ежегодно собирает лучших «белых хакеров» планеты. Участники соревнуются в скорости, изобретательности и глубине технического анализа. Взлом современного смартфона, автомобиля Tesla или банковской системы на глазах у экспертов — это не просто способ заработать призовые (которые в этом году превысили миллион долларов), но и способ заявить о себе, заработав репутацию в закрытом профессиональном сообществе.
Чомпи, ставшая звездой берлинского этапа конкурса, описывает свою работу как «зомби-режим» — это изнурительный 12-часовой марафон без сна, когда хакер, запершись в номере отеля, методично ищет путь к ядру системы. Именно так она «вскрыла» защиту Nvidia и Linux. Однако сегодня сама суть этого героического труда под угрозой.
По словам Пальмиотти, причина перемен — появление продвинутых ИИ-агентов. Модели вроде Claude Mythos от Anthropic способны прочесть миллионы строк кода и обнаружить в них тысячи скрытых ошибок за считанные минуты. Из-за колоссального разрушительного потенциала доступ к таким инструментам ограничен лишь государственными и оборонными структурами.
Это создает опасный перекос: «низковисящие фрукты» — простые программные ошибки, на которых раньше выстраивалась карьера многих исследователей, — теперь будут «съедаться» нейросетями автоматически. Рынок bug bounty (программ, где компании платят за найденные уязвимости) становится более элитарным. Спрос на средних специалистов падает, так как их рутинную работу берет на себя алгоритм.
Оранж Цай (Orange Tsai), легендарный хакер, чей выигрыш на Pwn2Own составил $375 тыс., смотрит на ситуацию философски. Он воспринимает ИИ как «очень способного помощника». «Мне нужно спать, а алгоритму — нет, — рассуждает он. — ИИ освобождает мне руки от монотонных проверок, позволяя сфокусироваться на поиске нетривиальных, интеллектуально сложных путей взлома, которые требуют человеческой интуиции».
Главная интрига заключается в том, не попадут ли аналогичные нейросетевые «отмычки» в руки преступников. Несмотря на то что большинство атак по-прежнему базируются на классических методах социальной инженерии, появление нейросетей, способных препарировать код быстрее разработчиков, радикально меняет поле боя.
Пальмиотти убеждена: преимущество останется на стороне защитников только в том случае, если «белые хакеры» получат приоритетный доступ к самым мощным инструментам ИИ. Мы вступаем в эпоху, где кибербезопасность превращается в состязание вычислительных мощностей. В этом новом мире побеждать будет не тот, кто готов пожертвовать здоровьем ради «зомби-режима», а тот, кто научится виртуозно управлять алгоритмическим интеллектом.
Меню 
Знания 
События 
Новости 
Курсы валют