Hack The Box uruchamia platformę AI Range: nowy wymiar treningu cyberbezpieczeństwa

Dostawca szkoleń cyberbezpieczeństwa, firma Hack The Box (HTB), zaprezentowała HTB AI Range – innowacyjną platformę zaprojektowaną z myślą o testowaniu autonomicznych agentów bezpieczeństwa opartych na sztucznej inteligencji. Ma ona oferować realistyczne warunki, lecz pod nadzorem ludzkich ekspertów, by ocenić skuteczność systemów AI oraz zespołów hybrydowych (człowiek-AI) w ochronie infrastruktury krytycznej.

Wraz ze wzrostem złożoności cyberświata, rośnie również liczba luk w zabezpieczeniach. Modele AI wprowadzają nowe wektory ataku, które nakładają się na już istniejące słabości tradycyjnych systemów IT. HTB wychodzi naprzeciw temu wyzwaniu, proponując środowisko, gdzie agenci AI i ludzcy obrońcy mogą wspólnie trenować pod presją, symulując dynamiczne scenariusze i mierząc swoje zdolności w walce z cyberzagrożeniami, zanim narzędzia bazujące na AI zostaną wdrożone w realnych operacjach.

Jak działa HTB AI Range?

AI Range symuluje złożoność środowiska korporacyjnego, oferując tysiące celów ofensywnych i defensywnych, które są stale aktualizowane. Platforma wspiera mapowanie na uznane ramy cyberbezpieczeństwa, takie jak MITRE ATT&CK, wytyczne NIST/NICE oraz OWASP Top 10. Dzięki temu organizacje mogą oceniać swoje zabezpieczenia w kontekście globalnych standardów i typowych wektorów ataku, co sprawia, że trening jest praktyczny i zgodny z najlepszymi praktykami branżowymi.

Interesujące wnioski płyną z niedawnego ćwiczenia typu „capture the flag” (CTF), w którym zmierzyły się systemy AI i zespoły ludzkie. Autonomiczne agenty AI skutecznie rozwiązały 19 z 20 podstawowych wyzwań. Jednak w przypadku bardziej złożonych, wieloetapowych zadań, ludzkie zespoły wykazały się znacznie większą skutecznością. Sugeruje to, że AI wciąż napotyka trudności w obliczu skomplikowanych operacji i scenariuszy wymagających zaawansowanego rozumowania. Podkreśla to niezmienną wartość ludzkiej ekspertyzy, szczególnie w sytuacjach o wysokiej stawce lub wysoce złożonych. To istotna uwaga, studząca entuzjazm wobec całkowitej autonomii systemów AI w najbliższej przyszłości.

Testowanie i zmniejszanie luki kompetencyjnej

Dzięki AI Range przedsiębiorstwa mogą weryfikować skuteczność obecnych środków bezpieczeństwa w obliczu ataków wykorzystujących AI, a także szkolić swoje zespoły cyberbezpieczeństwa w zakresie obrony przed nowymi zagrożeniami, jednocześnie rozwijając bardziej odporne narzędzia oparte na agentach AI. Takie ćwiczenia dostarczają również danych, które mogą posłużyć do uzasadnienia inwestycji w cyberbezpieczeństwo przed decydentami finansowymi, co jest kluczowe w kontekście ciągłego wzrostu budżetów na IT.

HTB AI Range umożliwia ciągłe testowanie i walidację systemów obronnych, co według firmy jest znacznie skuteczniejsze niż statyczne audyty czy jednorazowe testy penetracyjne. Podejście to jest zbliżone do modelu ciągłego zarządzania ekspozycją na zagrożenia (CTEM), co świadczy o proaktywnym, a nie reaktywnym podejściu do bezpieczeństwa.

W odpowiedzi na rosnące zapotrzebowanie na specjalistów, HTB planuje wprowadzić certyfikację AI Red Teamer na początku przyszłego roku. Ma to na celu standaryzowanie i kwantyfikowanie umiejętności niezbędnych do wzmocnienia obrony opartej na AI. W obecnym stadium rozwoju, włączanie platform AI Cyber-Range do warstwowego systemu bezpieczeństwa i odporności organizacji wydaje się rozsądnym posunięciem. W miarę dojrzewania technologii AI i popularyzacji ram takich jak MITRE ATLAS, narzędzia takie jak HTB AI Range mogą stać się standardowym elementem programów bezpieczeństwa w przedsiębiorstwach, co pozwoli na efektywniejsze adaptowanie się do dynamicznie zmieniającego się krajobrazu cyberzagrożeń.