Σε ένα τοπίο κυβερνοασφάλειας όπου οι hackers αξιοποιούν ολοένα και περισσότερο την Τεχνητή Νοημοσύνη για να επιταχύνουν τις επιθέσεις τους, οι άμυνες πέφτουν.
Η YesWeHack, μια ευρωπαϊκή πλατφόρμα επιθετικής ασφάλειας, ανακοίνωσε την κυκλοφορία του Agentic Pentest, μιας λύσης κατ’ απαίτηση που αναπτύσσει αυτόνομους πράκτορες Τεχνητής Νοημοσύνης για να διερευνήσουν τις εταιρικές άμυνες. Η κίνηση αυτή σηματοδοτεί μια σημαντική στρατηγική αλλαγή στον τρόπο με τον οποίο οι επιχειρήσεις μπορούν να προσεγγίσουν τη διαχείριση ευπαθειών, υπόσχοντας να προσφέρει εφαρμόσιμα ευρήματα ασφάλειας την ίδια ημέρα που ξεκινούν οι δοκιμές.
Δεν πρόκειται απλώς για έναν ακόμη αυτοματοποιημένο σαρωτή. Η λύση εφαρμόζεται ήδη στις τεράστιες γαλλικές εταιρείες Dassault Systèmes και Sanofi, μαζί με άλλες εταιρείες του CAC 40, προσδίδοντας άμεση αξιοπιστία εταιρικού επιπέδου στην τεχνολογία. Μεταβαίνοντας από τον απλό αυτοματισμό στην αυτονομία που βασίζεται στην Τεχνητή Νοημοσύνη, η εταιρεία με έδρα το Παρίσι στοιχηματίζει ότι μπορεί να παρέχει την ταχύτητα, την κλίμακα και την αποτελεσματικότητα που χρειάζονται απεγνωσμένα οι σύγχρονες ομάδες Επιχειρήσεων Ασφαλείας (SecOps) για να συμβαδίζουν με τους αντιπάλους.
Για χρόνια, οι δοκιμές διείσδυσης – penetration testing ή αλλιώς pentesting – ήταν μια σε μεγάλο βαθμό χειροκίνητες, χρονοβόρες και δαπανηρές, και βασιζόταν σε έμπειρους ethical hackers για την προσομοίωση επιθέσεων. Ενώ είναι αποτελεσματική, αυτή η παραδοσιακή προσέγγιση συχνά δεν μπορεί να ανταποκριθεί στον αδιάκοπο ρυθμό ανάπτυξης λογισμικού και την τεράστια κλίμακα των σύγχρονων ψηφιακών επιθέσεων.
Το Agentic Pentest της YesWeHack στοχεύει να το καταρρίψει αυτό χρησιμοποιώντας AI agents για τη διεξαγωγή δοκιμών black box, grey box, και white box σε web applications, APIs, και mobile apps
Τα AI agents της εταιρείας χρησιμοποιούν προηγμένα μοντέλα τεχνητής νοημοσύνης, ικανά να προσφέρουν περισσότερα από μια απλή αναγνώριση προτύπων. Μπορούν να σχεδιάσουν ενέργειες πολλαπλών βημάτων, να χρησιμοποιήσουν εργαλεία και να προσαρμόσουν τις στρατηγικές τους με ελάχιστη ανθρώπινη παρέμβαση για να αποκαλύψουν πολύπλοκα μονοπάτια επίθεσης. Αυτή η ικανότητα είναι ζωτικής σημασίας για τον εντοπισμό όχι μόνο μεμονωμένων αδυναμιών, αλλά και για το πώς μπορούν να συνδεθούν μεταξύ τους για να δημιουργήσουν μια σημαντική παραβίαση.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
