Connect with us

Hack The Box Benchmark: Οι ομάδες με ενίσχυση από τεχνητή νοημοσύνη υπερτερούν των ανθρώπινων αναλυτών κυβερνοασφάλειας

Αναφορές

Hack The Box Benchmark: Οι ομάδες με ενίσχυση από τεχνητή νοημοσύνη υπερτερούν των ανθρώπινων αναλυτών κυβερνοασφάλειας

mm
Published
Updated

Μια νέα μελέτη από το Hack The Box με τίτλο “AI-Augmented vs Human-Only Cybersecurity Performance Benchmark Report” βρίσκει ότι οι ομάδες κυβερνοασφάλειας με ενίσχυση από τεχνητή νοημοσύνη μπορούν να υπερτερήσουν σημαντικά τις ομάδες που αποτελούνται μόνο από ανθρώπους, με τις ελίτ ομάδες να ολοκληρώνουν τις εργασίες μέχρι 4,1 φορές πιο γρήγορα. Τα αποτελέσματα βασίζονται σε δεδομένα από τον Διαγωνισμό NeuroGrid Capture the Flag (CTF), έναν από τους μεγαλύτερους πραγματικούς δείκτες που συγκρίνουν ομάδες με τεχνητή νοημοσύνη και παραδοσιακές ανθρώπινες ομάδες που εκτελούν εργασίες κυβερνοασφάλειας.

Ο δείκτης ανάλυσε δεδομένα από τον Διαγωνισμό NeuroGrid Capture the Flag (CTF), ο οποίος περιελάμβανε 1.337 ομάδες μόνο με ανθρώπους και 156 ομάδες με τεχνητή νοημοσύνη, με 958 ανθρώπινες ομάδες και 120 ομάδες με τεχνητή νοημοσύνη να προσπαθούν ενεργά να ολοκληρώσουν προκλήσεις σε 36 εργασίες κυβερνοασφάλειας που καλύπτουν εννέα τεχνικές περιοχές και τέσσερα επίπεδα δυσκολίας.

Τα αποτελέσματα υπογραμμίζουν τόσο τις κερδισμένες αποδοτικότητας των εργασιών κυβερνοασφάλειας με ενίσχυση από τεχνητή νοημοσύνη όσο και τις προκύπτουσες προκλήσεις για την εργατική δύναμη που μπορεί να αντιμετωπίσουν οι οργανισμοί καθώς η αυτοματοποίηση αναμορφώνει τον τρόπο με τον οποίο λειτουργούν οι ομάδες ασφαλείας.

Οι ομάδες με ενίσχυση από τεχνητή νοημοσύνη παρέχουν μετρήσιμες αποδοτικές κερδισμένες

Ο δείκτης δείχνει ότι η ενσωμάτωση της τεχνητής νοημοσύνης στις ροές εργασιών κυβερνοασφάλειας μπορεί να αυξήσει δραματικά την παραγωγή, ιδιαίτερα όταν συνδυάζεται με έμπειρους ανθρώπινους χειριστές.

Κεντρικά ευρήματα περιλαμβάνουν:

  • Μέχρι 4,1 φορές μεγαλύτερη παραγωγή για τις ελίτ ομάδες με ενίσχυση από τεχνητή νοημοσύνη σε σύγκριση με τις ομάδες μόνο με ανθρώπους
  • 1,4 φορές βελτίωση της αποδοτικότητας για όλες τις ομάδες κατά το ίδιο χρονικό παράθυρο
  • 70% υψηλότερος ρυθμός επίλυσης προκλήσεων για τις ομάδες με ενίσχυση από τεχνητή νοημοσύνη
  • 27% ρυθμός επίλυσης για τις ομάδες με τεχνητή νοημοσύνη έναντι 16% για τις καλύτερες ομάδες μόνο με ανθρώπους
  • 3,2 φορές υψηλότερος συνολικός ρυθμός επίλυσης για όλους τους συμμετέχοντες

Σύμφωνα με τον CEO και ιδρυτή του Hack The Box, Haris Pylarinos, τα αποτελέσματα δείχνουν ότι η τεχνητή νοημοσύνη μπορεί να αυξήσει δραματικά την ταχύτητα των εργασιών, αλλά πρέπει ακόμη να συνδυαστεί με ανθρώπινη επιτήρηση.

“Η τεχνητή νοημοσύνη μπορεί να αυξήσει το επίπεδο των επιδόσεων κυβερνοασφάλειας, αλλά δεν εξαλείφει την ανάγκη για ανθρώπινη εμπειρογνωσία,” δήλωσε ο Pylarinos. “Οι οργανισμοί πρέπει να αναπτύξουν ομάδες με τεχνητή νοημοσύνη και ροές εργασιών με ανθρώπινη συμμετοχή για να κλειδώσουν με ασφάλεια αυτά τα οφέλη.”

Σε αντίθεση με τους συνθετικούς δείκτες που χρησιμοποιούνται συχνά στις αξιολογήσεις της τεχνητής νοημοσύνης, ο διαγωνισμός χρησιμοποίησε επαγγελματικές προκλήσεις κυβερνοασφάλειας υπό πίεση πραγματικού διαγωνισμού, προσφέροντας μια πιο λειτουργικά ρεαλιστική σύγκριση μεταξύ ομάδων με τεχνητή νοημοσύνη και ανθρώπινων ομάδων.

Το υβριδικό μοντέλο ανθρώπου-τεχνητής νοημοσύνης αναδύεται ως η νικήτρια στρατηγική

Ενώ η τεχνητή νοημοσύνη επιταχύνθηκε σημαντικά την απόδοση, η μελέτη βρήκε ότι οι υβριδικές ομάδες που συνδυάζουν την τεχνητή νοημοσύνη με ανθρώπινους χειριστές παρήγαγαν τα ισχυρότερα αποτελέσματα συνολικά.

Στον διαγωνισμό:

  • 73,3% των ομάδων με ενίσχυση από τεχνητή νοημοσύνη ολοκλήρωσαν τουλάχιστον μια πρόκληση, σε σύγκριση με 46% των ομάδων μόνο με ανθρώπους
  • Οι πράκτορες της τεχνητής νοημοσύνης συχνά βελτίωσαν την παραγωγικότητα, αλλά vẫn χρειάζονταν ανθρώπινη επαλήθευση και στρατηγική κατεύθυνση όταν αντιμετώπιζαν σύνθετες εργασίες

Για τους CISO και τους ηγέτες ασφαλείας, η αναφορά τονίζει ότι η τεχνητή νοημοσύνη πρέπει να θεωρείται κυρίως ως πολλαπλασιαστής δύναμης, όχι ως αντικατάσταση των επαγγελματιών κυβερνοασφάλειας.

Η επίδραση της τεχνητής νοημοσύνης ποικίλλει δραματικά ανάλογα με το επίπεδο δεξιοτήτων

Μια από τις πιο σημαντικές επισημάνσεις της αναφοράς είναι ότι η τεχνητή νοημοσύνη επηρεάζει τους επαγγελματίες κυβερνοασφάλειας διαφορετικά ανάλογα με το επίπεδο εμπειρίας τους.

Πρώιμη καριέρα: Η “παραπλανητική παραγωγή”

Για τους αρχάριους χειριστές, η τεχνητή νοημοσύνη μπορεί να λειτουργήσει ως γέφυρα ικανοτήτων, βοηθώντας τους να λύσουν προκλήσεις που διαφορετικά θα είχαν δυσκολία. Ωστόσο, η αναφορά προειδοποιεί ότι αυτό μπορεί να δημιουργήσει μια ψευδή αίσθηση παραγωγικότητας αν οι νεαροί αναλυτές λείπουν της εμπειρογνωσίας για να επικυρώσουν τις εξόδους της τεχνητής νοημοσύνης ή να οδηγήσουν τις ροές εργασιών των πρακτόρων αποτελεσματικά.

Σε ορισμένες περιπτώσεις, οι χαμηλότερης απόδοσης ομάδες με ενίσχυση από τεχνητή νοημοσύνη ήταν στην πραγματικότητα 12,5% πιο αργές, συχνά παγιδευμένες σε ανεπαρκείς βρόχους όταν οι χειριστές έλλειπαν των απαραίτητων δεξιοτήτων επιτήρησης.

Μεσαία καριέρα: Η γλυκιά κερδισμένη για την τεχνητή νοημοσύνη

Οι μεγαλύτερες κερδισμένες παραγωγικότητας συνέβησαν μεταξύ μεσαίων αναλυτών, ιδιαίτερα όταν αντιμετώπιζαν εργασίες μέσης сложκότητας.

Σε αυτήν την κατηγορία:

  • Το πλεονέκτημα της τεχνητής νοημοσύνης έφτασε στο 3,89 φορές βελτίωση της απόδοσης σε προβλήματα μέσης δυσκολίας
  • Οι μεσαίες ομάδες έζησαν 40–70% ταχύτερη ολοκλήρωση εργασιών σε σύγκριση με τις ανθρώπινες ομάδες

Αυτό υποδηλώνει ότι οι επιχειρήσεις μπορεί να δουν την ταχύτερη απόδοση της επένδυσης στην τεχνητή νοημοσύνη αναπτύσσοντας συστήματα με πρακτόρες μαζί με μεσαίους αναλυτές.

Ελίτ χειριστές: Πλεονέκτημα ταχύτητας, όχι αντικατάσταση ικανοτήτων

Μεταξύ των κορυφαίων επιτελεστών, το χάσμα μεταξύ των ομάδων με ενίσχυση από τεχνητή νοημοσύνη και των ανθρώπινων εμπειρογνωμόνων στενεύτηκε σημαντικά.

Για παράδειγμα:

  • Η καλύτερη ανθρώπινη ομάδα λύσε όλες τις 36 προκλήσεις, ενώ η καλύτερη ομάδα με ενίσχυση από τεχνητή νοημοσύνη ολοκλήρωσε 32 από τις 36
  • Στο 5% υψηλότερο επίπεδο απόδοσης, το πλεονέκτημα του ρυθμού επίλυσης μειώθηκε στο 1,69 φορές

Ωστόσο, η τεχνητή νοημοσύνη παρείχε ακόμη ένα σημαντικό πλεονέκτημα σε ταχύτητα, με τις ελίτ ομάδες με ενίσχυση από τεχνητή νοημοσύνη να λύνουν προκλήσεις τρεις έως τέσσερις φορές πιο γρήγορα.

Η “παράδοξη δυσκολία” αποκαλύπτει πού δυσκολεύεται η τεχνητή νοημοσύνη

Η μελέτη επίσης αναγνώρισε αυτό που οι ερευνητές ονομάζουν “παράδοξη δυσκολία” στην απόδοση της τεχνητής νοημοσύνης.

Το πλεονέκτημα της τεχνητής νοημοσύνης αυξάνεται με τη δυσκολία της εργασίας—μέχρι ένα σημείο:

  • Πολύ εύκολες προκλήσεις: ~2,4 φορές πλεονέκτημα για τις ομάδες με τεχνητή νοημοσύνη
  • Μέσες προκλήσεις: 3,89 φορές πλεονέκτημα, η ζώνη κορυφαίας απόδοσης
  • Δύσκολες προκλήσεις: το πλεονέκτημα μειώνεται στο 2,97 φορές, αποκαλύπτοντας τους περιορισμούς στη λογική της τεχνητής νοημοσύνης

Ορισμένες δημιουργικές περιοχές—όπως η κωδικοποίηση και η αντίστροφη μηχανική—έδειξαν近 parity μεταξύ ελίτ ανθρώπων και συστημάτων τεχνητής νοημοσύνης, υπογραμμίζοντας περιοχές όπου η ανθρώπινη直觉 και η καινοτόμος λογική παραμένουν κρίσιμες.

Σε όλες τις περιοχές, η απόδοση της τεχνητής νοημοσύνης ποικίλλει ευρέως, κυμαίνονταν από 5,15 φορές πλεονέκτημα σε εργασίες ασφαλούς κωδικοποίησης έως 1,68 φορές στη ψηφιακή εγκληματολογία.

Μια πιθανή κρίση στο πipeline ταλέντων

Πέρα από τις κερδισμένες παραγωγικότητας, η αναφορά αναφέρει μια μακροπρόθεσμη ανησυχία για την εργατική δύναμη: η τεχνητή νοημοσύνη μπορεί να διαταράξει την πορεία εκπαίδευσης που παράγει μελλοντικούς εμπειρογνώμονες κυβερνοασφάλειας.

Οι αρχικές εργασίες ασφαλείας—παραδοσιακά χρησιμοποιούμενες για την εκπαίδευση των νεαρών αναλυτών—are αυξανόμενα αυτοματοποιήσιμες. Οι ομάδες με τεχνητή νοημοσύνη υπερέβησαν σημαντικά τις ανθρώπινες ομάδες στο χαμηλότερο επίπεδο προκλήσεων, υποδεικνύοντας ότι η εργασία που ιστορικά χρησιμοποιήθηκε για την εκπαίδευση των νέων αναλυτών μπορεί να χειραφετηθεί από την αυτοματοποίηση.

Εάν οι οργανισμοί αυτοματοποιήσουν πολύ早 work, η αναφορά προειδοποιεί ότι κινδυνεύουν να δημιουργήσουν ένα “λείπουν το μέσο” στο pipeline ταλέντων, όπου λιγότεροι αναλυτές αναπτύσσουν τις ικανότητες που χρειάζονται για να γίνουν ανώτεροι εμπειρογνώμονες ασφαλείας.

Επιπτώσεις για τους ηγέτες ασφαλείας

Για τους CISO και τους ηγέτες επιχειρήσεων ασφαλείας, τα ευρήματα υποδηλώνουν ότι η υιοθέτηση εργαλείων τεχνητής νοημοσύνης δεν είναι πλέον προαιρετική.

Οι οργανισμοί που δεν ενσωματώνουν την τεχνητή νοημοσύνη στις επιχειρήσεις ασφαλείας τους μπορεί να αντιμετωπίσουν αντιπάλους που ήδη χρησιμοποιούν την τεχνητή νοημοσύνη για να επιταχύνουν τις επιθέσεις και να εκμεταλλευτούν τις ευπάθειες ταχύτερα από τις παραδοσιακές ομάδες μπορούν να ανταποκριθούν.

Η αναφορά συνιστά μια τρίβαθμη στρατηγική για την ενσωμάτωση της τεχνητής νοημοσύνης:

  • Επανεκπαιδεύστε τους ρόλους αρχικής καριέρας για να επικεντρωθούν στην κυβέρνηση και την επαλήθευση της τεχνητής νοημοσύνης αντί για χειρωνακτικές εργασίες
  • Αναπτύξτε την τεχνητή νοημοσύνη μαζί με μεσαίους αναλυτές πρώτα, όπου οι κερδισμένες παραγωγικότητας είναι υψηλότερες
  • Διατηρήστε τα ελίτ ταλέντα και ζευγαρώστε τα με συναδέλφους της τεχνητής νοημοσύνης για να επιταχύνετε την ανταπόκριση σε περιστατικά και την ανάλυση προηγμένων απειλών

Τελικά, η αναφορά υποδηλώνει ότι το μέλλον της κυβερνοασφάλειας δεν θα είναι η τεχνητή νοημοσύνη εναντίον των ανθρώπων, αλλά οι ομάδες με τεχνητή νοημοσύνη που λειτουργούν με ταχύτητα μηχανής.

Related Topics:
mm

Ο Antoine είναι ένας οραματιστής ηγέτης και συνιδρυτής του Unite.AI, οδηγείται από μια αμετάβλητη страсть για το σχήμα και την προώθηση του μέλλοντος του AI και της ρομποτικής. Ένας σειριακός επιχειρηματίας, πιστεύει ότι το AI θα είναι τόσο διαταρακτικό για την κοινωνία όσο η ηλεκτρική ενέργεια, και συχνά πιάνεται να μιλάει για το δυναμικό των διαταρακτικών τεχνολογιών και του AGI.

Ως futurist, είναι αφοσιωμένος στο να εξερευνήσει πώς αυτές οι καινοτομίες θα σχήματίσουν τον κόσμο μας. Επιπλέον, είναι ο ιδρυτής του Securities.io, μια πλατφόρμα που επικεντρώνεται στις επενδύσεις σε τεχνολογίες που αναedefinουν το μέλλον και ανασχήματίσουν ολόκληρους τομείς.