Tämä Stanfordin essee räjäytti tajuntani 🤯 He julkaisivat artikkelin, jossa he heittivät 10 ammattimaista pentestaria reaaliaikaiseen yliopistoverkkoon, 8 000 oikeaa konetta, 12 aliverkkoa, tuotantojärjestelmiä, oikeita käyttäjiä ja päästivät sitten tekoälyagentteja samaan ympäristöön nähdäkseen, kuka oikeasti löytää enemmän haavoittuvuuksia. Eikä se ollut edes lähellä. Heidän uusi agenttinsa, ARTEMIS, astui tähän valtavaan, sotkuiseen, simuloimattomaan ympäristöön ja voitti yhdeksän kymmenestä ihmisasiantuntijasta. Ei CTF:ssä. Ei staattisilla CVE:illä. Ei leluvertailussa. Todellisessa yritysverkossa, jolla on todellisia seurauksia. ARTEMIS löysi 9 validoitua haavoittuvuutta, ylläpiti 82 %:n hyväksytyn lähetysprosentin ja sijoittui koko tulostaululla sijalle #2 ilman valvontaa, ilman räätälöityjä hyökkäyksiä ja 18 dollarin tuntikustannuksella. Ihmispentestaaja saa keskimäärin ~60 dollaria tunnissa. Tässä on se hullu osa: • Ihmisten piti valita kohteet manuaalisesti • ARTEMIS synnytti aliagentteja ja hyökkäsi useisiin isäntiin rinnakkain • Ihmiset unohtivat johtolankoja tai jäivät jumiin kaninkoloihin • ARTEMIS säilytti täydellisen muistin TODO-listoilla + automaattisella triagella • Ihmiset eivät pystyneet lataamaan vanhentuneita IDRAC-verkkoliittymiä • ARTEMIS sivuutti selaimen ja hyödynsi niitä curl -k Se löysi jopa haavoittuvuuksia, joita yksikään ihminen ei löytänyt. Ainoat asiat, jotka hidastivat sitä?...