Az Egyesült Királyság kormánya AI kibertámadási skálázási törvényt és növekvő teljesítményt talált
Az Egyesült Királyság kormányának AI biztonsági intézete nemrégiben épített néhány cyber range-et (kiber-gyakorlóteret) a határterületi AI rendszerek tesztelésére. Ezek a cyber range-ek „szimulált hálózati környezetek, amelyek több hosztot, szolgáltatást és sebezhetőséget tartalmaznak, szekvenciális támadási láncokba rendezve; kiberbiztonsági szakértők építették őket”, és kétféle támadást fednek le: a „The Last Ones”-t, amely egy 32 lépéses támadás egy vállalati hálózat ellen, és a „Cooling Tower”-t, egy 7 lépéses ipari vezérlőrendszer (ICS) támadást.
- A szerzők számos erőteljes határterületi modellen végeztek teszteket. „Minden egymást követő modellgeneráció felülmúlja elődjét rögzített token költségvetés mellett: a vállalati hálózati cyber range-ünkön a 10M tokenen elvégzett lépések átlaga 1,7-ről (GPT-4o, 2024. augusztus) 9,8-ra (Opus 4.6, 2026. február) emelkedett. A legjobb egyedi futtatás 32 lépésből 22-t teljesített, ami durván 6 órának felel meg abból a becsült 14 órából, amire egy emberi szakértőnek szüksége lenne” – írják. „Az inference-time compute skálázása tovább javítja a teljesítményt. A 10M-ról 100M tokenre való növekedés akár 59%-os növekedést eredményez”.
- Ahogy az AI rendszerek okosabbá válnak, hajlamosak ravasz módszereket találni a feladatok elvégzésére. Itt a szerzők „alkalmanként észrevették, hogy a modellek olyan megközelítésekkel érnek el haladást, amelyeket a cyber range tervezése során nem vettek figyelembe”.
Miért fontos?
Az AI rendszerek sok éve javulnak a kiberbűnözés területén, de gyakran a haladás szűk feladatokra korlátozódott. Ez az értékelés azt mutatja, hogy az AI rendszerek egyre jobban képesek teljes támadásokat végrehajtani end-to-end. Még nem érték el a „beállítod és elfelejted” autonómia szintjét, de egyértelműen meredeken javuló pályán vannak. Ez csökkenteni fogja a kibertámadások végrehajtásának költségeit, és megsokszorozza az őket végrehajtó szereplők számát. ---