ეთიკური ჰაკერები, რომლებიც კომპიუტერულ სისტემებში სუსტ წერტილებს პოულობენ და მათ გამოსწორებაში ეხმარებიან, ახალი გამოწვევის წინაშე დგანან. ვალენტინა პალმიოტიმ, რომელიც ჰაკერულ წრეებში „Chompie“-ს სახელითაა ცნობილი, ბერლინში გამართულ Pwn2Own-ის საერთაშორისო შეჯიბრზე უმაღლესი შედეგები აჩვენა, თუმცა მისი პროგნოზი მომავალზე საკმაოდ ფრთხილია.
AI-ს როლი კიბერუსაფრთხოებაში
პალმიოტის თქმით, დღეს არსებული ხელოვნური ინტელექტის ინსტრუმენტები ჰაკერებს ეხმარება ე.წ. „bug bounty“-ების, ანუ პროგრამული შეცდომების აღმოჩენისთვის დაწესებული ჯილდოების მიღებაში. თუმცა, Anthropic-ის მიერ შექმნილი მოდელი Claude Mythos იმდენად მძლავრია, რომ მან უკვე 1 600-მდე მოწყვლადობა იპოვა ასობით პროგრამულ უზრუნველყოფაში.
სწორედ ამ შესაძლებლობების გამო, Mythos-ის წვდომა მკაცრად შეზღუდულია და ის მხოლოდ კონკრეტულ სამთავრობო და კიბერუსაფრთხოების ინსტიტუტებს გადაეცემათ. პალმიოტი აღნიშნავს, რომ ჰაკერები „ტკბილ წერტილში“ იმყოფებიან, სადაც AI ჯერ კიდევ დამხმარე ინსტრუმენტია, მაგრამ ეს მალე შეიცვლება.
„ზომბი ჰაკერის“ რეჟიმი და რეალობა
Pwn2Own-ის შეჯიბრის დროს პალმიოტიმ „ზომბი ჰაკერის“ მეთოდს მიმართა — ენერგეტიკული სასმელებითა და ადრენალინით აღჭურვილმა, 12-საათიანი უწყვეტი მუშაობით მან Nvidia-სთან დაკავშირებული სისტემა გატეხა და 20 000 დოლარი მოიგო. შეჯიბრის მეორე დღეს კი 50 000 დოლარიანი ჯილდო მიიღო Linux-ზე დაფუძნებული სისტემის მოწყვლადობის აღმოჩენისთვის.
მიუხედავად მიღწევებისა, ის თვლის, რომ მომავალში დაბალი სირთულის ამოცანებს AI სრულად გადაიბარებს. „ეს არ ნიშნავს, რომ უსაფრთხოების კვლევა გაქრება, მაგრამ მხოლოდ საუკეთესოები შეძლებენ კონკურენციის გაწევას“, — ამბობს ის.
შედარებითი ოპტიმიზმი
ყველა ეთიკური ჰაკერი არ უყურებს მომავალს პესიმისტურად. ტაივანელი ჰაკერი, ცნობილი როგორც Orange Tsai, რომელიც შეჯიბრზე 375 000 დოლარის ჯილდოს მფლობელი გახდა, მიიჩნევს, რომ ხელოვნური ინტელექტი უბრალოდ მისი „შესანიშნავი ასისტენტია“.
Tsai-ს აზრით, AI უთავისუფლებს ხელებს ჰაკერებს, რათა მათ მეტი დრო დაუთმონ კრეატიულ და რთულ კვლევებს, რომლებსაც ავტომატური სისტემები ჯერჯერობით ვერ უმკლავდებიან. საბოლოო ჯამში, პალმიოტი იმედოვნებს, რომ AI-ს განვითარება უპირატესობას დამცველებს მიანიჭებს და არა კიბერკრიმინალებს, თუმცა ეს დამოკიდებულია იმაზე, თუ რამდენად პასუხისმგებლიანად მოხდება ამ ტექნოლოგიების გავრცელება.
დისკუსია
0 კომენტარი
ჯერ კომენტარი არ არის — იყავი პირველი.