XBOW 自动人工智能黑客在 28 分钟内与 20 年的资深五项全能测试员一较高下

在最近的一项实验中，一个由人工智能驱动的自动安全测试系统在解决了相同数量的渗透测试 "基准 "之后，其表现似乎与顶尖网络安全专家的表现不相上下。

8 月 5 日，XBOW 创始人兼首席执行官 Oege de Moor 公布了一项实验结果，在这项实验中，XBOW 人工智能的渗透测试能力与专业的人类渗透测试人员（简称 "pentesters"）进行了对比。

渗透测试是对计算机系统进行授权、模拟的网络攻击，以评估该系统的安全性。

XBOW 创建了 104 个新基准（现实安全场景的术语），涵盖各种漏洞，旨在通过网络搜索无法解决的问题。

来自领先网络安全公司的五名专业五项全能测试员在 40 个小时内解决了这些问题。

被命名为 "Principal 1 "的主要五分位测试者与人工智能系统解决了同样多的问题，但 XBOW 只用了 28 分钟就完成了任务，而 Principal 1 则用了 40 个小时。

"我刚刚得知 XBOW 的解题速度和我一样快。我很震惊。我预计它根本无法解决我所应对的一些挑战，"首席五项测试员 Federico Muttis 说。

五项测试员是专门测试计算机系统、网络和网络应用程序安全性的网络安全专业人员。

五项测试员通常是白帽子或 "道德 "黑客，他们使用的工具和技术与恶意黑客可能使用的工具和技术相同，但用于防御目的。

与人类同行相比，人工智能的优势在于它可以在软件开发过程中持续运行，而不像人类那样不经常进行五重测试。

de Moor 解释说，这种方法 "可以确保在系统还在开发过程中，在坏人有机会利用这些漏洞之前，就发现并解决这些漏洞"。

几位安全专家表示，人工智能驱动的安全测试的进步可能会给加密货币行业带来重大好处，今年到目前为止，加密货币行业已经遭受了超过 14 亿美元的黑客攻击。

CertiK首席安全官Kang Li告诉Cointelegraph杂志，加密货币交易所、钱包和区块链平台可以从持续的人工智能驱动的安全测试中受益，特别是在智能合约和其他加密货币安全系统的审计方面。