شکست انسان‌ها در تست نفوذ؛ ایجنت هوش مصنوعی ARTEMIS با ۱۸ دلار در ساعت هک می‌کند!

شکست هکرهای انسانی توسط ARTEMIS: ایجنت هوش مصنوعی با ۱۸ دلار، ۹ آسیب‌پذیری کشف کرد

بر اساس یک مطالعه تازه و تکان‌دهنده، یک ایجنت هوش مصنوعی توانست پس از تنها ۱۶ ساعت بررسی آسیب‌پذیری‌های یک وب‌سایت دانشگاهی، عملکرد اکثر هکرهای انسانی را در تست نفوذ (Penetration Testing) شکست دهد. این پیشرفت، زنگ خطری جدی برای حوزه امنیت سایبری به صدا درآورده است.

هم‌زمان با این تحقیق، گزارش‌هایی از سوی مایکروسافت و OpenAI منتشر شده که نشان می‌دهد گروه‌هایی مانند هکرهای تحت حمایت روسیه، کره شمالی و چین در حال استفاده از مدل‌های زبانی بزرگ (LLM) برای انجام حملات سایبری پیچیده هستند، که اهمیت این مطالعه را دوچندان می‌کند.

ARTEMIS در جایگاه دوم و با اختلاف نسبت به انسان‌ها

این مطالعه توسط محققان دانشگاه استنفورد انجام شد. ایجنت هوش مصنوعی تازه توسعه‌یافته این دانشگاه با نام ARTEMIS، در یک آزمایش چالش‌برانگیز با حضور ۱۰ هکر انسانی، در جایگاه دوم قرار گرفت و عملکرد بهتری نسبت به ۹ نفر از ۱۰ آزمایش‌کننده انسانی داشت.

پژوهشگران تأکید کردند که این عامل هوش مصنوعی سطح فنی بسیار بالایی از خود نشان داده که کاملاً با قدرتمندترین متخصصان انسانی قابل مقایسه است.

هزینه ناچیز در مقابل تخصص انسانی

یکی از نکات خیره‌کننده این تحقیق، صرفه اقتصادی ARTEMIS است. اجرای این ایجنت هوش مصنوعی تنها ۱۸ دلار در ساعت هزینه دارد، درحالی‌که نرخ ساعتی برای استخدام یک متخصص تست نفوذ (هکر کلاه سفید) حدود ۶۰ دلار است.

۹ آسیب‌پذیری در مدت کوتاه

در طول این آزمایش ۱۶ ساعته (که عملکرد آن برای ۱۰ ساعت اول ارزیابی شد)، ARTEMIS به همراه ۱۰ هکر و شش ایجنت هوش مصنوعی دیگر، به ۸۰۰۰ دستگاه شبکه دانشگاه استنفورد (از سرورها تا دستگاه‌های هوشمند) دسترسی داشتند.

• کشف موفقیت‌آمیز: ایجنت ARTEMIS موفق شد ۹ آسیب‌پذیری حیاتی را در سیستم دانشگاه کشف کند.
• گزارش‌دهی معتبر: این ایجنت هوش مصنوعی ۸۲ درصد از یافته‌های خود را در قالب گزارش‌های فنی معتبر و قابل اعتماد ارائه داد.

 مزیت استراتژیک ایجنت هوش مصنوعی

دلیل اصلی موفقیت ARTEMIS در این رقابت، قابلیت ایجاد موازی‌کاری (Parallel Processing) بود. ایجنت هوش مصنوعی می‌توانست هر زمان که یک آسیب‌پذیری را شناسایی می‌کرد، بلافاصله یک زیرعامل (Sub-agent) ایجاد کند تا آن آسیب‌پذیری را در پس‌زمینه مورد بررسی قرار دهد و هم‌زمان، بدون وقفه، به اسکن و جستجوی سایر تهدیدها ادامه دهد.

این در حالی است که هکرهای انسانی چنین مزیتی را ندارند و مجبورند هر آسیب‌پذیری را به‌تنهایی و به‌صورت متوالی بررسی کنند که سرعت و کارایی آن‌ها را کاهش می‌دهد.

جمع‌بندی: آینده تست نفوذ

این تحقیق نشان می‌دهد که ایجنت‌های هوش مصنوعی با سرعت سرسام‌آوری در حال تبدیل شدن به ابزاری قدرتمند و کم‌هزینه در تست نفوذ هستند. با توجه به تهدیدات فزاینده سایبری و استفاده گروه‌های هکری از LLM‌ها، توسعه ابزارهایی مانند ARTEMIS هم برای دفاع و هم برای حمله، می‌تواند قواعد بازی در امنیت سایبری را کاملاً تغییر دهد.