A Google DeepMind benchmarkot fejlesztett ki az AI kiberámadásokban nyújtott támogatásának mérésére
A Google DeepMind kutatói egy új keretrendszert hoztak létre annak értékelésére, hogy a legfejlettebb AI modellek hogyan járulnak hozzá a kiberámadásokhoz. 12 000 valós, AI-t használó kiberámadási kísérlet elemzésével hét reprezentatív támadási lánc archetípust azonosítottak, beleértve a Phishing, Malware és Zero-Day támadásokat. Bár a kutatás szerint a teljesen automatizált, AI-vezérelt támadások még nem jelentenek közvetlen fenyegetést, megerősíti, hogy az AI modellek jelentősen csökkenthetik a belépési küszöböt a rosszindulatú szereplők számára azáltal, hogy olyan összetett feladatokat automatizálnak, amelyek korábban szakértői emberi leleményességet igényeltek.
- A benchmark 50 kihívásból áll olyan archetípusokon keresztül, mint az SQL Injection és a Denial-of-Service.
- A Gemini 2.0 Flash az 50 egyedi kihívásból 12-t oldott meg, ami 16%-os összesített sikerességi arányt jelent.
- A modell az operatív biztonsági készségekben (40%-os siker) és a Malware fejlesztésben (30%) volt a leghatékonyabb.
- A modell nehézségekbe ütközött a sebezhetőségek kihasználása terén (6,25%-os siker), gyakran általános stratégiákra hagyatkozva.
- Az AI értéket teremt azáltal, hogy „továbbképzi” a kezdőket, lehetővé téve számukra, hogy szakértőként viselkedjenek a támadási lánc egyes szakaszaiban.
Az azonosított elsődleges kockázat nem az autonóm AI hackerek megjelenése, hanem a költségek és az erőfeszítések drasztikus csökkenése a kevésbé képzett emberi szereplők számára a kiberámadási lánc drága szakaszainak végrehajtásakor.