Репост из: Trend Micro | ЕВРАЗИЯ
Видео недоступно для предпросмотра
Смотреть в Telegram
Проникновение в системы
Использование ИИ позволяет улучшить традиционные методы взлома путем создания непредсказуемых способов проведения атак.
🟢 Одним из инструментов, реализующих эту стратегию, стал DeepHack, реализованный на базе нейросети. DeepHack позволяет проводить тестирование сети на проникновение (pentest) без необходимости сбора предварительной информации о системе. Инструмент использует нейронную сеть, которая самостоятельно создает команды для SQL-инъекций и позволяет полностью автоматизировать процесс взлома баз данных на сайтах.
🟢 Аналогичный подход использует инструмент DeepExploit, представляющий собой полностью автоматическую систему тестирования на проникновение на базе ML. Для создания и тестирования эксплойтов DeepExploit взаимодействует с известной платформой Metasploit, для обучения используется алгоритм подкрепления под названием Asynchronous Actor-Critic Agents (AC3), который позволяет изучить условия использования уязвимости перед тем, как тестировать её на целевом сервере.
Использование ИИ позволяет улучшить традиционные методы взлома путем создания непредсказуемых способов проведения атак.
🟢 Одним из инструментов, реализующих эту стратегию, стал DeepHack, реализованный на базе нейросети. DeepHack позволяет проводить тестирование сети на проникновение (pentest) без необходимости сбора предварительной информации о системе. Инструмент использует нейронную сеть, которая самостоятельно создает команды для SQL-инъекций и позволяет полностью автоматизировать процесс взлома баз данных на сайтах.
🟢 Аналогичный подход использует инструмент DeepExploit, представляющий собой полностью автоматическую систему тестирования на проникновение на базе ML. Для создания и тестирования эксплойтов DeepExploit взаимодействует с известной платформой Metasploit, для обучения используется алгоритм подкрепления под названием Asynchronous Actor-Critic Agents (AC3), который позволяет изучить условия использования уязвимости перед тем, как тестировать её на целевом сервере.