Αναφορές

Hack The Box Benchmark: Οι ομάδες με ενίσχυση από τεχνητή νοημοσύνη υπερτερούν των ανθρώπινων αναλυτών κυβερνοασφάλειας

mm
Δημοσιεύτηκε
Ενημερώθηκε

Μια νέα μελέτη από το Hack The Box με τίτλο “Βεβαίωση Απόδοσης Κυβερνοασφάλειας με Ενίσχυση από Τεχνητή Νοημοσύνη έναντι Μόνο Ανθρώπων” διαπιστώνει ότι οι ομάδες κυβερνοασφάλειας με ενίσχυση από τεχνητή νοημοσύνη peuvent υπερτερήσουν σημαντικά τις ομάδες μόνο με ανθρώπους, με τις ελίτ ομάδες να ολοκληρώνουν εργασίες μέχρι 4,1 φορές πιο γρήγορα. Τα ευρήματα βασίζονται σε δεδομένα απόδοσης από τον Νευρωνικό Πλέγμα Capture the Flag (CTF) αγώνα, έναν από τους μεγαλύτερους πραγματικούς δείκτες που συγκρίνουν ομάδες με τη βοήθεια της τεχνητής νοημοσύνης και παραδοσιακές ανθρώπινες ομάδες που εκτελούν εργασίες κυβερνοασφάλειας.

Η μελέτη ανάλυσε δεδομένα από τον αγώνα NeuroGrid Capture the Flag (CTF), ο οποίος περιελάμβανε 1.337 ομάδες μόνο με ανθρώπους και 156 ομάδες με τη βοήθεια της τεχνητής νοημοσύνης, με 958 ανθρώπινες ομάδες και 120 ομάδες με τη βοήθεια της τεχνητής νοημοσύνης να προσπαθούν ενεργά να ολοκληρώσουν προκλήσεις σε 36 εργασίες κυβερνοασφάλειας που καλύπτουν εννέα τεχνικές περιοχές και τέσσερα επίπεδα δυσκολίας.

Τα αποτελέσματα υπογραμμίζουν τόσο τις κερδισμένες σε απόδοση των εργασιών κυβερνοασφάλειας με ενίσχυση από τεχνητή νοημοσύνη όσο και τις προκύπτουσες προκλήσεις για την εργατική δύναμη που μπορεί να αντιμετωπίσουν οι οργανισμοί καθώς η αυτοματοποίηση αναμορφώνει τον τρόπο με τον οποίο λειτουργούν οι ομάδες ασφαλείας.

Οι ομάδες με ενίσχυση από τεχνητή νοημοσύνη παρέχουν μετρήσιμες κερδισμένες σε απόδοση

Η μελέτη δείχνει ότι η ενσωμάτωση της τεχνητής νοημοσύνης στις ροές εργασιών κυβερνοασφάλειας μπορεί να αυξήσει δραματικά την παραγωγή, ιδιαίτερα όταν συνδυάζεται με έμπειρους ανθρώπινους χειριστές.

Κεντρικά ευρήματα περιλαμβάνουν:

  • Μέχρι 4,1 φορές περισσότερη παραγωγή για τις ελίτ ομάδες με ενίσχυση από τεχνητή νοημοσύνη σε σύγκριση με τις ομάδες μόνο με ανθρώπους
  • Βελτίωση της παραγωγικότητας κατά 1,4 φορά σε όλες τις ομάδες κατά τη διάρκεια του ίδιου χρονικού παραθύρου
  • 70% υψηλότερος ρυθμός επίλυσης προκλήσεων για τις ομάδες με ενίσχυση από τεχνητή νοημοσύνη
  • 27% ρυθμός επίλυσης για τις ομάδες με τη βοήθεια της τεχνητής νοημοσύνης έναντι 16% για τις καλύτερες ομάδες μόνο με ανθρώπους
  • 3,2 φορές υψηλότερος συνολικός ρυθμός επίλυσης σε όλους τους συμμετέχοντες

Σύμφωνα με τον CEO και ιδρυτή του Hack The Box, Χάρη Πυλαρινό, τα αποτελέσματα δείχνουν ότι η τεχνητή νοημοσύνη μπορεί να αυξήσει δραματικά την ταχύτητα των εργασιών, αλλά πρέπει ακόμη να συνδυαστεί με ανθρώπινη εποπτεία.

“Η τεχνητή νοημοσύνη μπορεί να αυξήσει το επίπεδο των εργασιών κυβερνοασφάλειας, αλλά δεν εξαφανίζει την ανάγκη για ανθρώπινη εμπειρογνωσία,” δήλωσε ο Πυλαρινός. “Οι οργανισμοί πρέπει να αναπτύξουν ομάδες με γνώσεις τεχνητής νοημοσύνης και ροές εργασιών με ανθρώπινη συμμετοχή για να κάνουν αυτά τα οφέλη ασφαλή.”

Αντιθέτως με τους συνθετικούς δείκτες που χρησιμοποιούνται συχνά στις αξιολογήσεις της τεχνητής νοημοσύνης, ο αγώνας χρησιμοποιούσε επαγγελματικές προκλήσεις κυβερνοασφάλειας υπό πραγματική πίεση, προσφέροντας μια πιο λειτουργική σύγκριση μεταξύ ομάδων με τη βοήθεια της τεχνητής νοημοσύνης και ανθρώπινων ομάδων.

Το μοντέλο ανθρώπινης-τεχνητής νοημοσύνης αναδύεται ως η νικήτρια στρατηγική

Ενώ η τεχνητή νοημοσύνη επιτάχυνε σημαντικά την απόδοση, η μελέτη διαπίστωσε ότι οι υβριδικές ομάδες που συνδυάζουν την τεχνητή νοημοσύνη με ανθρώπινους χειριστές παρήγαγαν τα ισχυρότερα αποτελέσματα συνολικά.

Στον αγώνα:

  • 73,3% των ομάδων με ενίσχυση από τεχνητή νοημοσύνη ολοκλήρωσαν τουλάχιστον μια πρόκληση, σε σύγκριση με 46% των ομάδων μόνο με ανθρώπους
  • Η τεχνητή νοημοσύνη συχνά βελτίωσε την παραγωγικότητα, αλλά vẫn χρειαζόταν ανθρώπινη επαλήθευση και στρατηγική κατεύθυνση όταν αντιμετώπιζε σύνθετες εργασίες

Για τους CISO και τους ηγέτες ασφαλείας, η αναφορά τονίζει ότι η τεχνητή νοημοσύνη πρέπει να θεωρηθεί κυρίως ως πολλαπλασιαστής δύναμης, όχι ως αντικατάσταση των επαγγελματιών κυβερνοασφάλειας.

Η επίδραση της τεχνητής νοημοσύνης ποικίλλει δραματικά ανάλογα με το επίπεδο δεξιοτήτων

Μια από τις πιο σημαντικές εντυπώσεις από την αναφορά είναι ότι η τεχνητή νοημοσύνη επηρεάζει τους επαγγελματίες κυβερνοασφάλειας διαφορετικά ανάλογα με το επίπεδο εμπειρίας τους.

Νωρίς στη καριέρα: Η “Επίλυση της Παραγωγικότητας”

Για τους αρχάριους χειριστές, η τεχνητή νοημοσύνη μπορεί να λειτουργήσει ως γέφυρα ικανοτήτων, βοηθώντας τους να λύσουν προκλήσεις με τις οποίες θα έπαιρναν δύσκολα. Ωστόσο, η αναφορά προειδοποιεί ότι αυτό μπορεί να δημιουργήσει μια ψευδή αίσθηση παραγωγικότητας εάν οι νεαροί αναλυτές λείπουν της εμπειρογνωσίας για να επικυρώσουν τις εξόδους της τεχνητής νοημοσύνης ή να οδηγήσουν τις ροές εργασιών των πρακτόρων αποτελεσματικά.

Σε ορισμένες περιπτώσεις, οι χαμηλότερες ομάδες με ενίσχυση από τεχνητή νοημοσύνη ήταν στην πραγματικότητα 12,5% πιο αργές, συχνά παγιδευμένες σε ανεπιτυχείς βρόχους όταν οι χειριστές έλλειπαν των απαραίτητων δεξιοτήτων εποπτείας.

Μεσαία καριέρα: Η γλυκιά κεντρική ζώνη για την τεχνητή νοημοσύνη

Οι μεγαλύτερες κερδισμένες σε παραγωγικότητα εμφανίστηκαν μεταξύ μεσαίων αναλυτών, ιδιαίτερα όταν αντιμετώπιζαν εργασίες μέσης複雑ότητας.

Σε αυτήν την κατηγορία:

  • Το πλεονέκτημα της τεχνητής νοημοσύνης έφτασε στο 3,89 φορές βελτίωση της απόδοσης σε προβλήματα μέσης δυσκολίας
  • Οι μεσαίες ομάδες έζησαν 40-70% ταχύτερη ολοκλήρωση εργασιών σε σύγκριση με τις ομάδες μόνο με ανθρώπους

Αυτό υποδηλώνει ότι οι επιχειρήσεις μπορεί να δουν το μεγαλύτερο άμεσο όφελος από τις επενδύσεις σε τεχνητή νοημοσύνη αναπτύσσοντας συστήματα με τη βοήθεια της τεχνητής νοημοσύνης μαζί με μεσαίους αναλυτές.

Ελίτ χειριστές: Πλεονέκτημα ταχύτητας, όχι αντικατάσταση ικανοτήτων

Μεταξύ των κορυφαίων επιδόσεων, το χάσμα μεταξύ των ομάδων με ενίσχυση από τεχνητή νοημοσύνη και των ανθρώπινων ειδικών στενεύει σημαντικά.

Για παράδειγμα:

  • Η καλύτερη ανθρώπινη ομάδα έλυσε όλες τις 36 προκλήσεις, ενώ η καλύτερη ομάδα με ενίσχυση από τεχνητή νοημοσύνη ολοκλήρωσε 32 από τις 36
  • Στο 5% των κορυφαίων επιδόσεων, το πλεονέκτημα της τεχνητής νοημοσύνης μειώθηκε στο 1,69 φορά

Ωστόσο, η τεχνητή νοημοσύνη παρείχε ακόμη ένα σημαντικό πλεονέκτημα σε ταχύτητα, με τις ελίτ ομάδες με ενίσχυση από τεχνητή νοημοσύνη να λύνουν προκλήσεις τρεις έως τέσσερις φορές πιο γρήγορα.

Η “Παράδοξη Δυσκολία” Αποκαλύπτει Πού Παλεύει η Τεχνητή Νοημοσύνη

Η μελέτη επίσης ανέδειξε αυτό που οι ερευνητές ονομάζουν “παράδοξη δυσκολία” στην απόδοση της τεχνητής νοημοσύνης.

Το πλεονέκτημα της τεχνητής νοημοσύνης αυξάνεται με τη δυσκολία της εργασίας—μέχρι ένα σημείο:

  • Πολύ εύκολες προκλήσεις: ~2,4 φορές πλεονέκτημα για τις ομάδες με τη βοήθεια της τεχνητής νοημοσύνης
  • Μέσες προκλήσεις: 3,89 φορές πλεονέκτημα, η ζώνη κορυφαίας απόδοσης
  • Δύσκολες προκλήσεις: το πλεονέκτημα μειώνεται στο 2,97 φορά, αποκαλύπτοντας τους περιορισμούς στη λογική της τεχνητής νοημοσύνης

Ορισμένες δημιουργικές περιοχές—όπως η κωδικοποίηση και η αντίστροφη μηχανική—έδειξαν σχεδόν ισότητα μεταξύ των ελίτ ανθρώπων και των συστημάτων τεχνητής νοημοσύνης, υπογραμμίζοντας τις περιοχές όπου η ανθρώπινη直覺 και η καινοτόμος λογική παραμένουν κρίσιμες.

Σε όλες τις περιοχές, η απόδοση της τεχνητής νοημοσύνης ποικίλλει ευρέως, κυμαίνονταν από 5,15 φορές πλεονέκτημα σε εργασίες ασφαλούς κωδικοποίησης έως 1,68 φορά σε ψηφιακές εγκληματολογικές εργασίες.

Μια Πιθανή Κρίση στο Pipeline Ταλέντων

Πέρα από τις κερδισμένες σε παραγωγικότητα, η αναφορά αναφέρει μια μακροπρόθεσμη ανησυχία για την εργατική δύναμη: η τεχνητή νοημοσύνη μπορεί να διαταράξει την πορεία εκπαίδευσης που παράγει μελλοντικούς εμπειρογνώμονες κυβερνοασφάλειας.

Οι αρχικές εργασίες ασφαλείας—παραδοσιακά χρησιμοποιούμενες για την εκπαίδευση των νεαρών αναλυτών—γίνονται ολοένα και πιο αυτοματοποιημένες. Οι ομάδες με τη βοήθεια της τεχνητής νοημοσύνης υπερέβησαν σημαντικά τις ομάδες μόνο με ανθρώπους στο χαμηλότερο επίπεδο προκλήσεων, υποδεικνύοντας ότι η δουλειά που ιστορικά χρησιμοποιείται για την εκπαίδευση των νέων αναλυτών μπορεί να χειριστεί ολοένα και περισσότερο από την αυτοματοποίηση.

Εάν οι οργανισμοί αυτοματοποιήσουν πολύ από την αρχική δουλειά, η αναφορά προειδοποιεί ότι κινδυνεύουν να δημιουργήσουν ένα “λείπουν στο μέσο” στη πορεία ταλέντων, όπου λιγότεροι αναλυτές αναπτύσσουν τις δεξιότητες που χρειάζονται για να γίνουν ανώτεροι εμπειρογνώμονες ασφαλείας.

Επιπτώσεις για τους Ηγέτες Ασφαλείας

Για τους CISO και τους ηγέτες ασφαλείας των επιχειρήσεων, τα ευρήματα υποδηλώνουν ότι η υιοθέτηση εργαλείων τεχνητής νοημοσύνης δεν είναι πλέον προαιρετική.

Οι οργανισμοί που δεν ενσωματώνουν την τεχνητή νοημοσύνη στις επιχειρήσεις ασφαλείας τους μπορεί να αντιμετωπίσουν αντιπάλους που ήδη χρησιμοποιούν την τεχνητή νοημοσύνη για να επιταχύνουν τις επιθέσεις και να εκμεταλλεύονται τις ευπάθειες πιο γρήγορα από ό,τι οι παραδοσιακές ομάδες μπορούν να ανταποκριθούν.

Η αναφορά συνιστά μια τρίβαθμη στρατηγική για την ενσωμάτωση της τεχνητής νοημοσύνης:

  • Επανεκπαίδευση των αρχικών ρόλων για να εστιάσει στην κυβέρνηση και την επαλήθευση της τεχνητής νοημοσύνης αντί για χειρωνακτικές εργασίες
  • Ανάπτυξη της τεχνητής νοημοσύνης μαζί με μεσαίους αναλυτές πρώτα, όπου οι κερδισμένες σε παραγωγικότητα είναι υψηλότερες
  • Διατήρηση του ελίτ ταλέντου και ζεύγος με πιλότους τεχνητής νοημοσύνης για να επιταχύνει την ανταπόκριση σε περιστατικά και την ανάλυση προηγμένων απειλών

Τελικά, η αναφορά υποδηλώνει ότι το μέλλον της κυβερνοασφάλειας δεν θα είναι η τεχνητή νοημοσύνη εναντίον των ανθρώπων, αλλά ανθρώπινη τεχνητή νοημοσύνη που λειτουργεί με ταχύτητα μηχανής.

mm

Ο Antoine είναι ένας οραματικός ηγέτης και συνιδρυτής της Unite.AI, με μια αμετάβλητη страсть για το σχήμα και την προώθηση του μέλλοντος του AI και της ρομποτικής. Ένας σειριακός επιχειρηματίας, πιστεύει ότι το AI θα είναι τόσο διαταρακτικό για την κοινωνία όσο και η ηλεκτρική ενέργεια, και συχνά πιάνεται να μιλάει για το δυναμικό των διαταρακτικών τεχνολογιών και του AGI.

Ως μελλοντολόγος, είναι αφοσιωμένος στο να εξερευνήσει πώς αυτές οι καινοτομίες θα σχήματίσουν τον κόσμο μας. Επιπλέον, είναι ο ιδρυτής του Securities.io, μιας πλατφόρμας που επικεντρώνεται στις επενδύσεις σε προηγμένες τεχνολογίες που ανασχεδιάζουν το μέλλον και αναμορφώνουν ολόκληρες βιομηχανίες.