Bir AI ajanı yakında herhangi bir uygulamadaki tüm güvenlik açıklarını bulabilecek. Ya da söyledikleri bu.
Artık insan korsanlarına gerek kalmayacağız çünkü bir hackbot her şeyi hemen bulacak ve rapor edecek.
Bu Bana böcek ödüllerini nasıl söylüyorlar.
…
Ben satın almıyorum.
Bir patlama ile bitmeyecek.
Hackerların kitlesel göçü yok.
Böcek ödül efsaneleri için büyük bir veda yok.
Yavaş bir elden çıkacak.
İlk olarak, birkaç güvenlik açığı sınıfının bulmak zorlaşacaktır. Sonra bir veya iki kategori “çözülür”. Sonunda, makinede asla uyumayan, asla yemeyen ve asla bağlamı veya odaklanmayı kaybetmeyen hayaletlere karşı umutsuz bir savaş gibi hissetmeye başlayacaktır.
Ama işte benim dürüst fikrim: Bu bir cenaze olmayacak. Hem sistemler hem de insanlar için yavaş bir dönüşüm olacak.
Bug Bounty’deki otomasyonun, bir anahtarı kapalıdan açık bir şekilde çevirmek gibi bir kerede geleceğine dair yaygın bir yanılgı var. Bu şekilde gidecek. Neredeyse böyle değil herhangi bir şey Dönüştürücü olur.
Çoğu şey kademelidir. Değişiklikler çeşitlidir. Ve küçük başlıyorlar.
Bugünün hackbotları (Xbow, Ethiack ve diğerleri gibi) sertleştirilmiş bir canlı üretim uygulamasında güvenlik açıklarının% 1’ini bulabilir. Ve çoğunlukla basit, tek adımlı, kolayca doğrulanabilir hatalar. Ama bu sayı büyüyecek. Yavaş yavaş, sonra bazı vulns için bir kerede.
% 2% 3 olur.
% 3% 4 olur.
Bir şirket belirli bir teknik bulduğunda veya belirli bir güvenlik açığı sınıfını hedeflemenin bir yolunu bulduğunda büyük bir sıçrama alabilir.
Bu, dediğim şeyin erken aşaması hackbot tekilliği. Ekonominin tersine döndüğü an. Bir hackbot çalıştırdığı an, kazandığı ödüllerden daha azdır.
Ve bu ne zaman olur?
Sadece tek bir bot çalıştırmayacaklar.
Koşacaklar olabildiğince çok.
Neden olmasın?
Ve var olan her kamu ve özel hata ödül programında güvenlik açıklarını çiftlendirecekler. Yapmamak deli olurlardı.
Birçok insan bu değişimin yıllar uzakta olduğunu düşünüyor.
Yapmıyorum.
Sanırım döngüdeki bir hackbot tekilliğine vuracağız Bu yılın sonunda. Tam bir hackbot tekilliği demek istemiyorum. Hacking Superintelligence falan bir sistem değil. Akıllı operatörlerle (mevcut bilgisayar korsanları) birleştirilmiş son derece yetenekli bir AI aracısı.
İyi bir hacker ve birlikte çalışan bir hackbot sistemi, çoğu kişinin (hacim perspektifinden) çoğunu dışlayabilecektir.
Ve bu sistem işe yaradığında, elbette hızlı bir şekilde ölçeklenecektir.
Bence bunu iyi yapan ilk ekip, bu yıl programlarda 500’den fazla gerçek hata rapor edecek. Ve gerçekleştiğinde, bence birçok insanı caydıracak. Ben şahsen hala iyimserim. Size nedenini söyleyeyim.
Neden bilgisayar korsanları için iyimser olduğumu paylaşmadan önce, size neden sistemler için iyimser olduğumu söyleyeyim. Bir uygulamadaki ideal hata sayısı sıfırdır. İdeal “gerekli testçiler” sayısı sıfırdır. Mükemmel bir dünyada, her şey% 100 güvenli olurdu. Bu süper, Daniel Miessler’in bir şirketteki ideal işçi sayısının sıfır olduğunu söylediğine benzer.
Hackbot ilerlemesi bu yönde büyük bir adımdır.
Avcılara gelince, kısa ve orta vadede, yetenekli hackerlara olan talep artış gösterecek.
Neden?
Çünkü yapay zeka büyük miktarda yeni kod oluşturdu (ve oluşturmaya devam edecek). Yeni özellikler. Yeni uç noktalar. Yeni saldırı yüzeyi.
Hackbotlar düşük asılı meyveyi iddia etse bile, asılı Meyve yukarı çıkmaya devam ediyor.
Şirketlerin ayak uydurmak için yardıma ihtiyacı olacak.
Testçiler olarak ödül avcılarını işe alacaklar. Ortak olarak. Hackbots’a ortak nüfus olarak. Yaratıcılığımıza, kumumuza, honlanmış becerilerimize ihtiyaç duyacaklar. Hackbots bazı seçkin hatalardaki döngüyü kapatabilecek, ancak diğerleri için, potansiyel müşterileri tamamlamak veya hataları doğrulamak için insanlara gerçekten ihtiyaç duyacaklar.
Ve belki daha da önemlisi, dünya hala karmaşık böcekler için insanlara ihtiyaç duyacaktır. Garip böcekler. Gerçekten duvar dışı şeyleri veya ezoterik bilgiyi denemeyi gerektirenler.
Peki ya herkes? İlk%10’a girmeyen bilgisayar korsanları?
Onlar da iyi olacak. Aslında iyi olmaktan daha iyi.
Bug Bounty’de iyi iseniz, zaten nadir bir insansınız.
Yaratıcısın. Kendini motive etti. Meraklı. Ve siz anlayana kadar başınızı bir şeye karşı vurmaya istekli.
Bunun gibi insanlar kenarları bulacak ve ne olursa olsun onları sömürecek. Bu onlar Yapmak.
Belki bazıları çoban ai hack ajanları olacaktır.
Belki bazıları güvenlik araçları oluşturur veya güvenlik girişimleri başlatır.
Belki bazıları fitness, akış veya profesyonel oyun için döner.
Belki bazıları yeni kategorilerde niş etkileyiciler haline gelecektir.
Böcek avcıları vazgeçen insanlar değil.
Ve eğer ekonomi çok değişirse, onunla birlikte değişecekler.
Belki aynı kategoriye değil, aynı kumla.
Peki, Bug Bounty öldü mü?
Henüz değil.
Bugün değil.
Ama bir gün? Evet…bildiğimiz gibi böcek ödül Muhtemelen ölür.
Ama hacker zihniyeti, yaklaşım, işlerin nasıl çalıştığını anlama ve onları kırma dürtüsü?
Bu yaşıyor. Bu sonsuza dek gelişir.
Ve orada olacağız.
Sistemlerden yararlanma.
Her zaman olduğu gibi.
Bu son değil.
Sadece bir sonraki sürüm.
– Joseph
Bunun gibi daha fazla içerik gönderdiğimi bilmek için e -posta listeme kaydolun. Ayrıca düşüncelerimi Twitter/X’e gönderiyorum.