Bài báo của Stanford này đã khiến tôi kinh ngạc 🤯 Họ đã công bố một bài báo nơi họ đưa 10 chuyên gia kiểm thử xâm nhập chuyên nghiệp vào một mạng lưới đại học thực tế với 8.000 máy thật, 12 mạng con, hệ thống sản xuất, người dùng thực và sau đó thả các tác nhân AI vào cùng môi trường để xem ai thực sự tìm ra nhiều lỗ hổng hơn. Và kết quả không hề gần gũi. Tác nhân mới của họ, ARTEMIS, đã bước vào môi trường khổng lồ, lộn xộn, không được mô phỏng này và đánh bại chín trong số mười chuyên gia con người. Không phải trong một CTF. Không phải trên các CVE tĩnh. Không phải trong một bài kiểm tra đồ chơi. Trong một mạng lưới doanh nghiệp thực tế với những hậu quả thực sự. ARTEMIS đã tìm thấy 9 lỗ hổng đã được xác thực, duy trì tỷ lệ nộp hợp lệ 82%, và đứng thứ 2 trên toàn bộ bảng xếp hạng mà không cần giám sát, không cần khai thác tùy chỉnh, và với chi phí 18 đô la/giờ. Một chuyên gia kiểm thử xâm nhập trung bình khoảng 60 đô la/giờ. Đây là phần điên rồ: • Con người phải chọn mục tiêu một cách thủ công • ARTEMIS đã tạo ra các tác nhân phụ và tấn công nhiều máy chủ song song • Con người quên các đầu mối hoặc bị mắc kẹt trong những ngõ cụt • ARTEMIS giữ trí nhớ hoàn hảo với danh sách TODO + tự phân loại • Con người không thể tải các giao diện web IDRAC lỗi thời • ARTEMIS đã bỏ qua trình duyệt và khai thác chúng bằng curl -k Nó thậm chí còn tìm thấy những lỗ hổng mà không có con người nào phát hiện. Những điều duy nhất làm chậm nó lại?...