Ερευνητές από το Alias Robotics και το Πανεπιστήμιο Johannes Kepler του Linz αποκάλυψαν μια πρωτοποριακή προσέγγιση για την αυτοματοποιημένη δοκιμή διείσδυσης που συνδυάζει την τεχνητή νοημοσύνη με τη θεωρία παιγνίων.
Με επικεφαλής τους Víctor Mayoral-Vilches, Mara Sanz-Gómez, Francesco Balassone, Stefan Rass και τους συνεργάτες τους, η ομάδα παρουσίασε το Generative Cut-the-Rope (G-CTR), ένα σύστημα σχεδιασμένο να καθοδηγεί τόσο τους επιτιθέμενους όσο και τους υπερασπιστές σε σύγχρονες επιχειρήσεις κυβερνοασφάλειας.
Η εμφάνιση εργαλείων δοκιμών διείσδυσης με γνώμονα την τεχνητή νοημοσύνη έχει φέρει επανάσταση στην αξιολόγηση ασφάλειας εκτελώντας χιλιάδες ενέργειες ανά ώρα, ξεπερνώντας κατά πολύ τις ανθρώπινες δυνατότητες.
Ωστόσο, αυτά τα εργαλεία συχνά παράγουν συντριπτικές ποσότητες μη δομημένων δεδομένων που οι ομάδες ασφαλείας αγωνίζονται να ερμηνεύσουν στρατηγικά.
Το πλαίσιο G-CTR αντιμετωπίζει αυτό το κρίσιμο κενό μετατρέποντας αυτόματα τα αρχεία καταγραφής ασφαλείας AI σε δομημένα γραφήματα επιθέσεων και υπολογίζοντας βέλτιστες στρατηγικές μέσω της θεωρίας παιγνίων.
Víctor Mayoral-Vilches, Mara Sanz-Gómez, Francesco Balassone, Stefan Rass και οι συνεργάτες τους διάσημος ότι αυτή η αρχιτεκτονική κλειστού βρόχου αλλάζει θεμελιωδώς τον τρόπο λειτουργίας των λειτουργιών ασφαλείας.
Το σύστημα λειτουργεί σε τρεις συντονισμένες φάσεις: θεωρητική ανάλυση παιχνιδιών που εξάγει γραφήματα επίθεσης από αρχεία καταγραφής AI και υπολογίζει τις ισορροπίες Nash για τον εντοπισμό βέλτιστων στρατηγικών, στρατηγική ερμηνεία που μετατρέπει τα δεδομένα ισορροπίας σε ενεργή καθοδήγηση και εκτέλεση πράκτορα όπου τα συστήματα AI εκτελούν δοκιμές ασφαλείας με συνεχή βελτίωση.
Σε αντίθεση με τις παραδοσιακές προσεγγίσεις που απαιτούν μη αυτόματη ανθρώπινη ανάλυση αρχείων καταγραφής ασφαλείας για ώρες ή ημέρες, το G-CTR ολοκληρώνει την ίδια εργασία σε δευτερόλεπτα.
Η τεχνική βάση βασίζεται στη βαθμολόγηση με επίγνωση της προσπάθειας που συνδυάζει την απόσταση του μηνύματος, την πολυπλοκότητα των διακριτικών και τις μετρήσεις υπολογιστικού κόστους.
Αυτή η προσέγγιση αντικαθιστά τα κλασικά πιθανοτικά μοντέλα με εμπειρικά γειωμένα υπολογιστικά μέτρα πολυπλοκότητας κατάλληλα για γραφήματα που δημιουργούνται αυτόματα.
Όταν οι ομάδες ασφαλείας εκτελούν το σύστημα σε πραγματικές ασκήσεις, τα αποτελέσματα βελτιώνονται δραματικά.
Σε ένα σημείο αναφοράς για το εύρος του κυβερνοχώρου 44 που στοχεύει την ευπάθεια Shellshock, το πλαίσιο διπλασίασε την πιθανότητα επιτυχίας από 20,0 τοις εκατό σε 42,9 τοις εκατό, ενώ μείωσε το κόστος ανά επιτυχία κατά 2,7 φορές και μείωσε τη διακύμανση συμπεριφοράς κατά 5,2 φορές.
Εντυπωσιακή ανακάλυψη
Η πιο εντυπωσιακή ανακάλυψη του πλαισίου αναδύεται στις ασκήσεις Επίθεσης και Άμυνας όπου οι κόκκινες και μπλε ομάδες λειτουργούν ταυτόχρονα.
Όταν και οι δύο ομάδες μοιράζονται ένα ενιαίο γράφημα και ένα πλαίσιο G-CTR, δημιουργώντας αυτό που οι ερευνητές αποκαλούν διαμόρφωση Purple, το σύστημα καταργεί την ανεξάρτητη διπλή καθοδήγηση κατά 3,71 φορές.
.webp.jpeg "Οι ερευνητές πρότειναν το Game-Theoretic AI για καθοδήγηση επίθεσης και άμυνας")
Σε πέντε πραγματικές ασκήσεις, το G-CTR δημιούργησε γραφήματα επίθεσης με αντιστοιχία 70-90 κόμβων σε σχολιασμούς ειδικών, ενώ εκτελείται 60-245 φορές πιο γρήγορα από τη μη αυτόματη ανάλυση και κοστίζει 140 φορές λιγότερο για την παραγωγή.
Η καινοτομία αποδεικνύει ότι τα LLM μπορούν να εξάγουν αυτόματα γραφήματα δομημένων επιθέσεων από μη δομημένα αρχεία καταγραφής ασφαλείας, επιτυγχάνοντας σημαντικά χρονικά και οικονομικά πλεονεκτήματα.
Αυτός ο αυτοματισμός εξαλείφει το κύριο εμπόδιο στην εφαρμογή της ανάλυσης της θεωρίας παιχνιδιών σε πραγματικά δεδομένα ασφαλείας.
Προσαρτώντας το συλλογισμό AI σε εξωτερικά σήματα ελέγχου θεωρητικών παιχνιδιών που προέρχονται από γραφήματα επίθεσης και ισορροπίες Nash, το σύστημα μειώνει τις παραισθήσεις και διατηρεί την εστίαση σε στατιστικά πλεονεκτήματα εκμετάλλευσης.
Η έρευνα αντιπροσωπεύει ένα συγκεκριμένο βήμα προς την υπερνοημοσύνη της κυβερνοασφάλειας που όχι μόνο ανακαλύπτει τρωτά σημεία αλλά και αιτιολογεί στρατηγικά τις βέλτιστες ακολουθίες εκμετάλλευσης και τις κρίσιμες αμυντικές θέσεις.
