Il fornitore di formazione sulla sicurezza informatica Hack The Box (HTB) ha lanciato il RISPOSTA Gli affittiprogettato per consentire alle organizzazioni di testare agenti di sicurezza IA autonomi in condizioni realistiche, anche se con la supervisione di professionisti della sicurezza informatica umani. Il suo obiettivo è aiutare gli utenti a valutare quanto bene l’intelligenza artificiale e i team misti uomo-intelligenza artificiale potrebbero difendere l’infrastruttura.
Le vulnerabilità nei modelli di intelligenza artificiale si aggiungono a quelle già presenti nell’IT tradizionale, quindi prima che gli strumenti di sicurezza informatica basati su agenti o intelligenza artificiale possano essere implementati con rabbia, HTB propone un ambiente di test in cui gli agenti di intelligenza artificiale e i difensori umani possono lavorare insieme sotto pressione realistica per misurare la loro abilità nella sicurezza informatica.
Come funziona la gamma AI HTB
HTB descrive l’AI Range come una simulazione della complessità aziendale con migliaia di obiettivi offensivi e difensivi continuamente aggiornati. La piattaforma supporta la mappatura di framework informatici consolidati, tra cui MITRE ATT&CK, le linee guida NIST/NICE e l’Open Worldwide Application Security Project (OWASP) Top 10.
HTB afferma che in un recente esercizio AI vs. human capture the flag (CTF), gli agenti IA autonomi hanno risolto 19 delle 20 sfide di base. Ma nelle sfide in più fasi in ambienti più complessi, i team umani hanno sovraperformato gli agenti dell’intelligenza artificiale.
L’azienda suggerisce che l’intelligenza artificiale fatica a gestire la complessità e le operazioni in più fasi, e ciò sottolinea il valore continuo della competenza umana, soprattutto nei lavori ad alta posta in gioco o complessi.
Testare e colmare il divario di competenze
Le aziende possono utilizzare AI Range per verificare se le misure di sicurezza esistenti funzionano in caso di attacchi basati sull’intelligenza artificiale, offrire ai propri team di sicurezza informatica un’esperienza sulle minacce basate sull’intelligenza artificiale e sviluppare strumenti di sicurezza informatica più resilienti basati sull’intelligenza artificiale degli agenti. Tali esercizi potrebbero essere utilizzati per giustificare gli investimenti nella sicurezza informatica davanti ai decisori finanziari, suggerisce Hack The Box.
La gamma AI di HTB può essere utilizzata per test continui e validazione delle difese della sicurezza informatica, che secondo l’azienda è più efficace a lungo termine rispetto agli audit statici o agli esercizi di pen-testing, e quindi è più vicino a un modello CTEM (gestione continua dell’esposizione alle minacce).
HTB lancerà una certificazione AI Red Teamer all’inizio del prossimo anno nel tentativo di quantificare le competenze necessarie per rafforzare le difese dell’IA.
Al momento sembra saggio considerare i cyber-range dell’intelligenza artificiale come parte di un’offerta stratificata di sicurezza e resilienza. Man mano che l’intelligenza artificiale matura e strutture come MITRE ATLAS guadagnano terreno, strumenti come AI Range di HTB potrebbero diventare componenti standard nei programmi di sicurezza aziendale.
“Hack The Box è il luogo in cui gli agenti dell’intelligenza artificiale e gli esseri umani imparano a operare insieme sotto pressione reale”, ha affermato Gerasimos Marketos, chief product officer di Hack The Box. “Stiamo affrontando l’urgente necessità di convalidare continuamente i sistemi di intelligenza artificiale in contesti operativi realistici in cui la posta in gioco è elevata e la supervisione umana rimane vitale. HTB AI Range lo rende possibile.”
Haris Pylarinos, CEO e fondatore di Hack The Box, ha dichiarato: “Per oltre due anni, abbiamo portato avanti percorsi di apprendimento, laboratori e ricerca basati sull’intelligenza artificiale in cui macchine e esseri umani competono, collaborano e coevolvono. Con HTB AI Range, non stiamo reagendo all’ascesa dell’intelligenza artificiale nel cyber; stiamo definendo come la difesa si evolve insieme ad essa. È così che la sicurezza informatica avanza: non attraverso la paura, ma attraverso la maestria.”
(Fonte immagine: “Il cast principale” di Tim Dorr è concesso in licenza con CC BY-SA 2.0.)
Vedi anche: Il nuovo chip Nvidia Blackwell per la Cina potrebbe superare il modello H20
Vuoi saperne di più sull’intelligenza artificiale e sui big data dai leader del settore? Guardare Fiera dell’intelligenza artificiale e dei big data che si svolge ad Amsterdam, in California, e a Londra. L’evento completo è parte di TechEx ed è situato in concomitanza con altri importanti eventi tecnologici, clicca Qui per ulteriori informazioni
AI News è alimentato da Media TechForge. Esplora altri prossimi eventi e webinar sulla tecnologia aziendale Qui.
Fonte: www.artificialintelligence-news.com
