Salta al contenuto
Accedi Iscriviti
Intelligenza Artificiale

Gli hacker AI si avvicinano sempre di più al livello degli esseri umani

Un esperimento di Stanford è andato molto bene.

 and  Amir Ati
2 minuti

In breve:

Un esperimento condotto a Stanford ha dimostrato che Artemis, un bot di intelligenza artificiale, ha superato la maggior parte dei penetration tester professionisti umani nell'individuare vulnerabilità di sicurezza in una rete reale. Il bot ha trovato bug rapidamente ma ha anche mancato di individuarne uno molto palese e ha segnalato un 18% di falsi negativi.

Riassunto completo:

  • Stanford University ha condotto un esperimento con Artemis, un bot di intelligenza artificiale, per testare la sua capacità di individuare e sfruttare vulnerabilità in una rete informatica reale del proprio dipartimento di ingegneria.
  • Artemis ha gareggiato contro dieci penetration tester professionisti, superando tutti tranne uno nell'identificazione di bug nella rete, dimostrando una notevole efficacia.
  • Il bot di intelligenza artificiale ha trovato vulnerabilità a una velocità elevata e con un costo orario inferiore ai 60 dollari, un valore significativamente inferiore rispetto ai 2.000-2.500 dollari al giorno richiesti solitamente da un tester umano.
  • Nonostante le sue capacità, Artemis ha prodotto circa il 18% di falsi positivi e ha mancato una vulnerabilità evidente in una pagina web che la maggior parte dei professionisti umani aveva individuato.
  • Justin Lin, ricercatore di cybersecurity a Stanford, e Rob Ragan, ricercatore presso la società di cybersecurity Bishop Fox, hanno evidenziato come i modelli di intelligenza artificiale siano ora abbastanza avanzati per trovare bug a un ritmo più veloce e con costi ridotti.
  • Strumenti basati sull'intelligenza artificiale come Artemis possono rappresentare un vantaggio a lungo termine per i difensori, aiutandoli a trovare e correggere più codice, ma nel breve periodo espongono anche software non testato a nuovi exploit.
  • Durante il test, Artemis ha rilevato un bug su una vecchia pagina web che i tester umani non avevano trovato perché il bot ha utilizzato un programma specifico (Curl) per leggerla anziché un browser convenzionale.

Perché è importante?

Attualmente un tester di sicurezza umano costa in media 2000-2500 dollari al giorno, contro i 60$ l'ora di un bot come quello di Artemis. La letteratura informatica sui metodi per penetrare un sistema è ampiamente a disposizione dell'intelligenza artificiale e sistemi sempre più articolati come Artemis possono rivoluzionare completamente questo settore, automatizzando e performando test h24.

Questo testo è un riassunto del seguente articolo (eng): The Wall Street Journal

Alternativa in italiano: non pervenuta

Commenti

Correlati

Più recenti