Nhà cung cấp đào tạo an ninh mạng Hack The Box (HTB) đã ra mắt HTB AI Range, được thiết kế để cho phép các tổ chức kiểm tra các tác nhân an ninh AI tự động trong điều kiện thực tế, mặc dù có sự giám sát từ các chuyên gia an ninh mạng con người. Mục tiêu của nó là giúp người dùng đánh giá mức độ AI, và các đội kết hợp giữa con người và AI có thể bảo vệ cơ sở hạ tầng tốt như thế nào.
Các lỗ hổng trong mô hình AI bổ sung vào những lỗ hổng đã có trong IT truyền thống, vì vậy trước khi các công cụ an ninh mạng dựa trên tác nhân hoặc AI có thể được triển khai một cách mạnh mẽ, HTB đang đề xuất một môi trường thử nghiệm nơi các tác nhân AI và những người bảo vệ là con người có thể làm việc cùng nhau dưới áp lực thực tế để đo lường năng lực an ninh mạng của họ.
HTB AI Range hoạt động như thế nào
HTB mô tả AI Range như một mô phỏng sự phức tạp của doanh nghiệp với hàng ngàn mục tiêu tấn công và phòng thủ được cập nhật liên tục. Nền tảng này hỗ trợ ánh xạ tới các khuôn khổ mạng đã được thiết lập, bao gồm MITRE ATT&CK, các hướng dẫn NIST/NICE và Dự án bảo mật ứng dụng thế giới mở (OWASP) Top 10.
HTB cho biết trong một cuộc thi "cướp cờ" (CTF) AI đấu với con người gần đây, các tác nhân AI tự động đã giải quyết 19 trong số 20 thử thách cơ bản. Nhưng trong các thử thách đa bước trong môi trường phức tạp hơn, các đội người đã vượt trội hơn các tác nhân AI.
Công ty cho rằng AI gặp khó khăn với sự phức tạp và các hoạt động nhiều giai đoạn, và điều này chỉ ra giá trị liên tục của chuyên môn con người, đặc biệt trong các công việc có rủi ro cao hoặc phức tạp.
Thử nghiệm và thu hẹp khoảng cách kỹ năng
Các doanh nghiệp có thể sử dụng AI Range để xác thực liệu các biện pháp bảo mật hiện có có hoạt động hiệu quả dưới các cuộc tấn công do AI hỗ trợ hay không, cung cấp cho các đội an ninh mạng của họ kinh nghiệm về các mối đe dọa do AI hỗ trợ và phát triển các công cụ an ninh mạng kiên cường hơn dựa trên AI tác nhân. Hack The Box gợi ý rằng các bài tập như vậy có thể được sử dụng để biện minh cho khoản đầu tư an ninh mạng với những người ra quyết định tài chính.
HTB’s AI Range có thể được sử dụng để kiểm tra và xác thực liên tục các biện pháp phòng thủ an ninh mạng, điều mà công ty tuyên bố là hiệu quả hơn về lâu dài so với các cuộc kiểm toán tĩnh hoặc các bài tập kiểm tra thâm nhập, và do đó gần hơn với mô hình CTEM (quản lý phơi nhiễm mối đe dọa liên tục).
HTB sẽ ra mắt Chứng nhận AI Red Teamer vào đầu năm tới trong nỗ lực định lượng các kỹ năng cần thiết để củng cố các biện pháp phòng thủ AI.
Hiện tại, có vẻ khôn ngoan khi coi các trường diễn tập an ninh mạng AI là một phần của giải pháp bảo mật và khả năng phục hồi theo lớp. Khi AI trưởng thành và các khuôn khổ như MITRE ATLAS trở nên phổ biến, các công cụ như HTB’s AI Range có thể trở thành thành phần tiêu chuẩn trong các chương trình bảo mật doanh nghiệp.
“Hack The Box là nơi các tác nhân AI và con người học cách vận hành cùng nhau dưới áp lực thực tế,„ Gerasimos Marketos, giám đốc sản phẩm tại Hack The Box, cho biết. “Chúng tôi đang giải quyết nhu cầu cấp bách là liên tục xác thực các hệ thống AI trong các bối cảnh vận hành thực tế, nơi rủi ro cao và sự giám sát của con người vẫn rất quan trọng. HTB AI Range biến điều đó thành hiện thực.”
Haris Pylarinos, CEO và người sáng lập Hack The Box, cho biết, “Trong hơn hai năm qua, chúng tôi đã thúc đẩy các lộ trình học tập, phòng thí nghiệm và nghiên cứu dựa trên AI, nơi máy móc và con người cạnh tranh, cộng tác và cùng phát triển. Với HTB AI Range, chúng tôi không phản ứng trước sự trỗi dậy của AI trong lĩnh vực an ninh mạng; chúng tôi đang định nghĩa cách phòng thủ phát triển cùng với nó. Đây là cách an ninh mạng tiến bộ: không phải thông qua nỗi sợ hãi, mà thông qua sự thành thạo.”
(Nguồn ảnh: “The main cast” của Tim Dorr được cấp phép theo CC BY-SA 2.0.)
Xem thêm: Chip Nvidia Blackwell mới dành cho Trung Quốc có thể vượt trội hơn mẫu H20
Bạn muốn tìm hiểu thêm về AI và dữ liệu lớn từ các nhà lãnh đạo ngành? Hãy xem AI & Big Data Expo diễn ra tại Amsterdam, California và London. Sự kiện toàn diện này là một phần của TechEx và được đồng tổ chức với các sự kiện công nghệ hàng đầu khác, nhấp vào đây để biết thêm thông tin.
AI News được cung cấp bởi TechForge Media. Khám phá các sự kiện và webinar công nghệ doanh nghiệp sắp tới khác tại đây.
"
