ИИ стремительно развивается в сфере кибербезопасности, демонстрируя хакерские навыки, которые, по мнению экспертов, приближаются к критической "точке перегиба". Стартап в области кибербезопасности RunSybil обнаружил это в ноябре, когда его ИИ-инструмент Sybil выявил сложную уязвимость в системе клиента. ИИ обнаружил недостаток в развертывании клиентом федеративного GraphQL, языка для доступа к данным через API.

Sybil, использующий различные модели ИИ и собственные технологии, обнаружил, что клиент непреднамеренно раскрывает конфиденциальную информацию. Открытие было значительным, поскольку требовало глубокого понимания множества систем и их взаимодействий. Соучредители RunSybil Влад Ионеску и Ариэль Герберт-Восс подтвердили, что Sybil выявил проблему до того, как она стала общеизвестной.

Этот инцидент подчеркивает растущую способность ИИ рассуждать и выявлять сложные риски безопасности. С тех пор RunSybil обнаружил ту же проблему GraphQL в других развертываниях. Компания считает, что это знаменует собой существенный скачок в возможностях ИИ в области кибербезопасности.

Sybil от RunSybil сканирует компьютерные системы на предмет уязвимостей, которые могут использовать хакеры. Сюда входят необновленные серверы и неправильно настроенные базы данных. В настоящее время компания сосредоточена на совершенствовании способностей Sybil по упреждающему устранению возникающих угроз.

Эксперты прогнозируют, что ИИ будет играть все более важную роль как в наступательных, так и в оборонительных стратегиях кибербезопасности. Отрасль ожидает дальнейших достижений в области инструментов безопасности на основе ИИ в ближайшие месяцы.