Возможности ИИ в сфере взлома стремительно развиваются, достигая критической точки. Стартап в области кибербезопасности RunSybil обнаружил, что его ИИ-инструмент Sybil в ноябре выявил ранее неизвестную уязвимость в системе клиента. Sybil, использующий модели ИИ для сканирования на предмет эксплуатируемых слабых мест, обнаружил недостаток в федеративной GraphQL-инфраструктуре клиента. Это привело к раскрытию конфиденциальной информации.

Соучредители RunSybil, Влад Ионеску и Ариэль Герберт-Восс, были удивлены способностью ИИ выявлять сложные проблемы. Они подтвердили, что в открытом доступе не существует никаких записей об этой уязвимости. Sybil использует комбинацию моделей ИИ и запатентованных методов для поиска недостатков безопасности, таких как неисправленные серверы и неправильно настроенные базы данных.

С тех пор RunSybil обнаружила ту же проблему GraphQL в других системах до ее публичного раскрытия. Эксперты считают, что это демонстрирует значительный скачок в способностях ИИ к рассуждению и взлому. Это открытие подчеркивает острую необходимость в усилении средств киберзащиты на основе ИИ.

GraphQL – это язык, определяющий способ доступа к данным через веб посредством API. Sybil от RunSybil стремится заблаговременно выявлять такие уязвимости, прежде чем злоумышленники смогут их использовать. Компания планирует и дальше совершенствовать возможности Sybil, чтобы опережать развивающиеся методы взлома с использованием ИИ.