รายงาน

การทดสอบประสิทธิภาพของ Hack The Box: ทีมที่ได้รับการเสริมด้วย AI มีประสิทธิภาพเหนือกว่าทีมนักวิเคราะห์ความปลอดภัยทางไซเบอร์ของมนุษย์

mm
เผยแพร่
อัปเดต

การศึกษ新的จาก Hack The Box ที่มีชื่อเรื่องว่า “รายงานการเปรียบเทียบประสิทธิภาพของทีมความปลอดภัยทางไซเบอร์ที่ได้รับการเสริมด้วย AI และทีมที่ไม่มี AI” พบว่าทีมความปลอดภัยทางไซเบอร์ที่ได้รับการเสริมด้วย AI สามารถมีประสิทธิภาพเหนือกว่าทีมที่ไม่มี AI ได้อย่างมาก โดยทีมที่มีประสิทธิภาพสูงสุดสามารถทำงานได้เร็วขึ้นถึง 4.1 เท่า ผลการวิจัยนี้เป็นข้อมูลจากการแข่งขัน NeuroGrid Capture the Flag (CTF) ซึ่งเป็นหนึ่งในการแข่งขันที่ใหญ่ที่สุดในการเปรียบเทียบระหว่างทีมที่ได้รับการเสริมด้วย AI และทีมที่ไม่มี AI ในการทำงานด้านความปลอดภัยทางไซเบอร์

การวิจัยนี้วิเคราะห์ข้อมูลจากการแข่งขัน NeuroGrid Capture the Flag (CTF) ซึ่งมีทีมที่ไม่มี AI ทั้งหมด 1,337 ทีม และทีมที่ได้รับการเสริมด้วย AI ทั้งหมด 156 ทีม โดยมีทีมที่ไม่มี AI ทั้งหมด 958 ทีม และทีมที่ได้รับการเสริมด้วย AI ทั้งหมด 120 ทีม ที่เข้าร่วมการแข่งขันในช่วง 36 ชาเลนจ์ด้านความปลอดภัยทางไซเบอร์ ซึ่งครอบคลุม 9 ด้านเทคนิคและ 4 ระดับความยาก

ผลการวิจัยนี้เน้นย้ำถึงผลประโยชน์ที่ได้รับจากการที่ทีมความปลอดภัยทางไซเบอร์ได้รับการเสริมด้วย AI และความท้าทายที่เกิดขึ้นในการจัดการทีมงานในอนาคต

ทีมที่ได้รับการเสริมด้วย AI มีประสิทธิภาพเหนือกว่า

การวิจัยนี้แสดงให้เห็นว่าการรวม AI เข้ากับการทำงานด้านความปลอดภัยทางไซเบอร์สามารถเพิ่มผลผลิตได้อย่างมาก โดยเฉพาะอย่างยิ่งเมื่อทำงานร่วมกับพนักงานที่มีประสบการณ์

ผลการวิจัยที่สำคัญ ได้แก่:

  • ทีมที่มีประสิทธิภาพสูงสุดสามารถทำงานได้เร็วขึ้นถึง 4.1 เท่า เมื่อเทียบกับทีมที่ไม่มี AI
  • ทีมที่ได้รับการเสริมด้วย AI มีประสิทธิภาพที่ดีขึ้น 1.4 เท่า ในช่วงเวลาเดียวกัน
  • ทีมที่ได้รับการเสริมด้วย AI มีอัตราการแก้ปัญหาได้ 70% สูงกว่า
  • ทีมที่ได้รับการเสริมด้วย AI มีอัตราการแก้ปัญหา 27% ในขณะที่ทีมที่ไม่มี AI มีอัตราการแก้ปัญหา 16%
  • ทีมที่ได้รับการเสริมด้วย AI มีอัตราการแก้ปัญหาโดยรวมสูงกว่า 3.2 เท่า

ตามที่ CEO และผู้ก่อตั้ง Hack The Box Haris Pylarinos ระบุว่าผลการวิจัยนี้แสดงให้เห็นว่า AI สามารถเพิ่มความเร็วในการทำงานได้อย่างมาก แต่ยังคงต้องทำงานร่วมกับพนักงานที่มีประสบการณ์

“AI สามารถเพิ่มความเร็วในการทำงานได้อย่างมาก แต่ก็ไม่สามารถทดแทนความจำเป็นในการทำงานร่วมกับพนักงานที่มีประสบการณ์,” Pylarinos กล่าว “องค์กรต่างๆ ต้องพัฒนาให้ทีมงานของตนสามารถทำงานร่วมกับ AI ได้ และต้องมีการทำงานร่วมกันระหว่างมนุษย์และ AI เพื่อให้ได้ผลลัพธ์ที่ดีที่สุด”

ไม่เหมือนกับการทดสอบที่ใช้ในการประเมิน AI ทั่วไป การแข่งขันนี้ใช้การทำงานด้านความปลอดภัยทางไซเบอร์ที่มีระดับความยากสูงและความกดดันในการทำงานที่สูง ทำให้สามารถเปรียบเทียบระหว่างทีมที่ได้รับการเสริมด้วย AI และทีมที่ไม่มี AI ได้อย่างมีประสิทธิภาพ

โมเดลการทำงานร่วมกันระหว่างมนุษย์และ AI เป็นกลยุทธ์ที่ชนะ

แม้ว่า AI จะเพิ่มความเร็วในการทำงานได้อย่างมาก แต่ผลการวิจัยนี้พบว่าทีมที่ทำงานร่วมกันระหว่างมนุษย์และ AI มีประสิทธิภาพที่ดีที่สุด

ในการแข่งขัน:

  • 73.3% ของทีมที่ได้รับการเสริมด้วย AI สามารถแก้ปัญหาได้อย่างน้อย 1 ข้อ ในขณะที่ทีมที่ไม่มี AI สามารถแก้ปัญหาได้ 46%
  • AI สามารถเพิ่มผลผลิตได้ แต่ยังคงต้องทำงานร่วมกับพนักงานที่มีประสบการณ์เพื่อให้ได้ผลลัพธ์ที่ดีที่สุด

สำหรับ CISO และผู้นำด้านความปลอดภัยทางไซเบอร์ ผลการวิจัยนี้เน้นย้ำว่า AI ควรถูกมองว่าเป็น ตัวคูณความเร็ว ไม่ใช่ตัวทดแทนพนักงานด้านความปลอดภัยทางไซเบอร์

ผลกระทบของ AI ต่อทีมงานด้านความปลอดภัยทางไซเบอร์

หนึ่งในข้อค้นพบที่สำคัญที่สุดจากผลการวิจัยนี้คือ AI มีผลกระทบต่อทีมงานด้านความปลอดภัยทางไซเบอร์อย่างมาก โดยขึ้นอยู่กับระดับประสบการณ์ของพนักงาน

ช่วงต้นอาชีพ: การหลอกลวงด้านผลผลิต

สำหรับพนักงานที่มีประสบการณ์น้อย AI สามารถช่วยให้พวกเขาแก้ปัญหาได้ แต่ผลการวิจัยนี้เตือนว่าอาจทำให้เกิดการหลอกลวงด้านผลผลิตหากพนักงานเหล่านั้นไม่มีประสบการณ์ที่เพียงพอในการทำงานร่วมกับ AI

ในบางกรณี ทีมที่ได้รับการเสริมด้วย AI ที่มีประสิทธิภาพต่ำกว่าสามารถทำงานได้ช้าลงถึง 12.5% เนื่องจากพวกเขาไม่มีประสบการณ์ที่เพียงพอในการทำงานร่วมกับ AI

ช่วงกลางอาชีพ: จุดแข็งของ AI

ผลการวิจัยนี้พบว่าพนักงานที่มีประสบการณ์กลางคือจุดแข็งของ AI โดยเฉพาะอย่างยิ่งในการแก้ปัญหาเชิงกลาง

ในกรณีนี้:

  • AI สามารถเพิ่มผลผลิตได้ถึง 3.89 เท่า ในการแก้ปัญหาเชิงกลาง
  • ทีมที่มีประสบการณ์กลางสามารถทำงานได้เร็วขึ้น 40-70% เมื่อเทียบกับทีมที่ไม่มี AI

สิ่งนี้แสดงให้เห็นว่าองค์กรอาจจะได้รับผลประโยชน์มากที่สุดจากการลงทุนใน AI โดยการนำ AI ไปใช้กับพนักงานที่มีประสบการณ์กลาง

ช่วงปลายอาชีพ: ความเร็วในการทำงาน ไม่ใช่การแทนที่ความสามารถ

สำหรับพนักงานที่มีประสบการณ์สูง ผลการวิจัยนี้พบว่าช่องว่างระหว่างทีมที่ได้รับการเสริมด้วย AI และทีมที่ไม่มี AI ลดลงอย่างมาก

ตัวอย่างเช่น:

  • ทีมที่ดีที่สุดสามารถแก้ปัญหาได้ทั้งหมด 36 ข้อ ในขณะที่ทีมที่ได้รับการเสริมด้วย AI ที่ดีที่สุดสามารถแก้ปัญหาได้ 32 ข้อ
  • ที่ระดับการทำงาน 5% ที่ดีที่สุด อัตราการแก้ปัญหาได้ลดลงเหลือ 1.69 เท่า

อย่างไรก็ตาม AI ยังคงให้ความเร็วในการทำงานที่มากกว่า โดยทีมที่ได้รับการเสริมด้วย AI ที่ดีที่สุดสามารถแก้ปัญหาได้เร็วขึ้น 3-4 เท่า

ปัญหาความยากในการทำงานของ AI

ผลการวิจัยนี้ยังพบว่า AI มีปัญหาความยากในการทำงาน ซึ่งเรียกว่า “ปัญหาความยาก”

ความสามารถของ AI เพิ่มขึ้นตามระดับความยากของงาน:

  • งานที่ง่ายมาก: AI มีความสามารถมากกว่า 2.4 เท่า
  • งานที่มีความยากกลาง: AI มีความสามารถมากกว่า 3.89 เท่า ซึ่งเป็นจุดแข็งของ AI
  • งานที่มีความยากสูง: AI มีความสามารถลดลงเหลือ 2.97 เท่า ซึ่งแสดงให้เห็นถึงข้อจำกัดของ AI

ในบางด้าน เช่น การเขียนโค้ดและวิศวกรรมย้อนกลับ AI และทีมที่ไม่มี AI มีความสามารถที่ใกล้เคียงกัน ซึ่งแสดงให้เห็นว่าความสามารถของมนุษย์ยังคงมีความสำคัญ

ปัญหาการขาดแคลนทีมงานในอนาคต

ผลการวิจัยนี้ยังพบว่า AI อาจทำให้เกิดปัญหาการขาดแคลนทีมงานในอนาคต

งานด้านความปลอดภัยทางไซเบอร์ที่มีระดับความยากต่ำซึ่งใช้ในการฝึกอบรมพนักงานใหม่ๆ กำลังถูกแทนที่ด้วย AI ทีมที่ได้รับการเสริมด้วย AI มีความสามารถมากกว่าทีมที่ไม่มี AI ในการแก้ปัญหาเหล่านี้ ซึ่งแสดงให้เห็นว่าอาจทำให้เกิดการขาดแคลนทีมงานในอนาคต

หากองค์กรต่างๆ ใช้ AI มากเกินไปในการทำงานด้านความปลอดภัยทางไซเบอร์ ผลการวิจัยนี้เตือนว่าอาจทำให้เกิด “ช่องว่างกลาง” ในทีมงาน โดยที่พนักงานไม่มีประสบการณ์ที่เพียงพอในการทำงานด้านความปลอดภัยทางไซเบอร์

ผลกระทบต่อผู้นำด้านความปลอดภัยทางไซเบอร์

สำหรับผู้นำด้านความปลอดภัยทางไซเบอร์ ผลการวิจัยนี้แสดงให้เห็นว่าการนำ AI มาใช้ในการทำงานด้านความปลอดภัยทางไซเบอร์ไม่ใช่เรื่องเลือกได้แล้ว

องค์กรที่ไม่นำ AI มาใช้ในการทำงานด้านความปลอดภัยทางไซเบอร์อาจต้องเผชิญกับศัตรูที่ใช้ AI ในการโจมตีและใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยทางไซเบอร์เร็วกว่าที่ทีมงานด้านความปลอดภัยทางไซเบอร์สามารถตอบสนองได้

ผลการวิจัยนี้แนะนำให้ใช้ กลยุทธ์ 3 ระดับ ในการนำ AI มาใช้ในการทำงานด้านความปลอดภัยทางไซเบอร์:

  • ฝึกอบรมพนักงานใหม่ๆ ให้สามารถทำงานร่วมกับ AI ได้
  • ใช้ AI ร่วมกับพนักงานที่มีประสบการณ์กลางเพื่อเพิ่มผลผลิต
  • รักษาพนักงานที่มีประสบการณ์สูงและให้ทำงานร่วมกับ AI เพื่อเพิ่มความเร็วในการทำงานด้านความปลอดภัยทางไซเบอร์

สุดท้าย ผลการวิจัยนี้แสดงให้เห็นว่าอนาคตของความปลอดภัยทางไซเบอร์จะไม่ใช่การแข่งขันระหว่าง AI และมนุษย์ แต่เป็นการทำงานร่วมกันระหว่าง AI และมนุษย์ที่มีความเร็วในการทำงานเท่ากับเครื่องจักร

mm

อองตวนเป็นผู้นำที่มีวิสัยทัศน์และเป็นพันธมิตรผู้ก่อตั้งของ Unite.AI โดยมีความหลงใหลที่ไม่สั่นคลอนในการ塑造และ推廣อนาคตของ AI และหุ่นยนต์ เขาเป็นผู้ประกอบการที่มีประสบการณ์หลายครั้ง และเชื่อว่า AI จะเปลี่ยนแปลงสังคมในลักษณะเดียวกับที่ไฟฟ้าทำได้ และมักจะพูดถึงศักยภาพของเทคโนโลยีที่เปลี่ยนแปลงและ AGI

ในฐานะ นักอนาคตวิทยา เขาได้ समर्पิตตนในการสำรวจวิธีการที่นวัตกรรมเหล่านี้จะเปลี่ยนแปลงโลกของเรา นอกจากนี้เขายังเป็นผู้ก่อตั้ง Securities.io ซึ่งเป็นแพลตฟอร์มที่มุ่งเน้นในการลงทุนในเทคโนโลยีที่ทันสมัยที่สุดซึ่งกำลังเปลี่ยนแปลงอนาคตและเปลี่ยนแปลงอุตสาหกรรมทั้งหมด