¿AI vendrá para tu papel?

Hemos estado escuchando la misma historia durante abriles: AI viene para su trabajo. De hecho, en 2017, McKinsey imprimió un noticia, Los trabajos perdidos, los trabajos obtenidos: las transiciones de la fuerza profesional en un momento de automatizaciónprediciendo que para 2030, 375 millones de trabajadores necesitarían encontrar nuevos empleos o arriesgarse a ser desplazados por IA y automatización. Hacer nalgas la ansiedad.

Ha habido susurros continuos sobre qué roles se verían afectados, y Pentesting se ha puesto en duda recientemente. Con AI ahora capaz de automatizar tareas como escaneos de vulnerabilidad y escaneos de red, entre otras cosas, y con plataformas como Plextrac agregando capacidades de IA para aminorar el esfuerzo manual, ¿los Pentesters estarán fuera de trabajo?

Comencemos con poco de optimismo. Este año, McKinsey se retractó de su predicción antecedente de que 375 millones de trabajadores serían desplazados por AI, reduciendo la predicción a aproximadamente 92 millones de trabajadores. El artículo continuó aliviando la preocupación afirmando que, aunque algunos trabajos pueden volverse obsoletos, es más probable que los trabajos simplemente sufran una transición y que se estima que se estiman que se producen aproximadamente 170 millones de nuevos roles de las cenizas.

Retrocediendo a Pentesting, es acordado suponer que algunos aspectos del rol se prestarán más a la automatización en los próximos abriles, y algunos roles relacionados con Pentesting podrían tener que pivotar, pero a la IA le desatiendo un ambiente que distingue a Pentesting a excepción de de otras herramientas de escaneo automatizadas: el ambiente humano. Según lo citado por la alianza de seguridad en la cirro, “en emplazamiento de reemplazar a los humanos, la IA sirve como un multiplicador de fuerza para los probadores de penetración”.

AI mejorará, no reemplazará, capacidades de pentestación

Una idea errónea global es que la IA hará de los pentestres una cosa del pasado. La sinceridad es mucho más matizada. La automatización ya ha comenzado a ayudar a racionalizar algunas de las tareas más monótonas y repetitivas, pero la creatividad y la experiencia humana siguen siendo insustituibles.

Los niños de script son (máquina) formación

AI está cambiando las barreras de entrada para Pentesting. Con la ayuda de herramientas con IA, personas con menos experiencia técnica, a menudo conocida como guiones para niños—Paperá realizar pruebas más sofisticadas sin pobreza de una comprensión profunda de la mecánica subyacente. La IA reduce la barrera de entrada al automatizar tareas más complejas como escaneo de vulnerabilidad, simulación adversaria y explotación. Dicha automatización permite a estos usuarios identificar y explotar las debilidades en los sistemas con viejo facilidad.

Si acertadamente los pentestres pueden tener una visión negativa de los niños de guiones, los avances en la IA y la automatización benefician a todos. La asesinato de la fruta de bajo ahorcamiento permite a los evaluadores de todos los niveles contraer compromisos más intrincados y valiosos, elevando su nivel de tiento y haciéndolos más efectivos y seguros en sus roles. Con la IA manejando las bases tediosas, todos los evaluadores pueden centrarse en asimilar los matices más profundos de la reputación, cada vez más competente y contribuir más al panorama de seguridad.

Centrarse en el trabajo de viejo valencia: deje que la IA maneje las tareas monótonas

No solo los niños de guiones cosecharán los beneficios de la IA, los pentestres incluso pueden. Al servirse la automatización, los pentesteros se liberan para centrarse en las tareas que exigen un viejo nivel de experiencia o intervención humana. Por ejemplo, la IA puede automatizar el descubrimiento de vulnerabilidades, permitiendo a los pentesteros centrarse en elaborar exploits únicos o realizar ejercicios avanzados del equipo rojo que requieren una comprensión matizada del comportamiento humano y la método comercial.

Tareas específicas La IA puede automatizar incluir:

• Proporcionar la compendio de investigación más profunda y inteligencia de código destapado (OSINT)
• Escaneo para vulnerabilidades y exposiciones comunes (CVE) en sistemas objetivo
• Realizar escaneos de red básicos e identificar vectores de ataque potenciales
• Categorización y priorización de vulnerabilidades descubiertas basadas en la reserva y la explotabilidad
• Crafting Exploits basado en la pila de tecnología del compromiso coetáneo
• Sugiriendo casos de prueba adicionales para conducir en función de vulnerabilidades previamente identificadas

Al eliminar estas tareas repetitivas, la IA permite a los pentesteros advenir más tiempo explorando exploits sofisticados, encontrar defectos ocultos y pensar fuera de la caja, habilidades que están más allá del resonancia de la IA en el futuro previsible.

Phishing and Social Engineering 2.0: AI’s Hook para mejores simulaciones

El impacto de la IA en la pentestación incluso es evidente en el ámbito de la ingeniería social. La tecnología ya está avanzando simulaciones de phishing y ejercicios de entrenamiento. La capacidad de la IA para analizar grandes cantidades de datos, comprender los comportamientos humanos y crear ataques de phishing más creíbles o escenarios de ingeniería social permite a los evaluadores de penetración realizar ataques más realistas. Esto significa que las empresas pueden estar mejor preparadas para las amenazas del mundo vivo, ya que la IA alivio la autenticidad de los ataques simulados.

Por otra parte, las herramientas de IA pueden proporcionar comentarios y coaching, permitiendo a los probadores de penetración refinar sus técnicas de ingeniería social y asimilar de compromisos pasados, mejorando su oficio con el tiempo.

AI acelerará el proceso Pentesting: la velocidad cumple con la precisión

La IA puede acelerar drásticamente la mayoría, si no todas, las etapas del ciclo de vida de las pruebas de penetración. Por ejemplo:

• OSINT y compendio de información: La IA puede analizar la pila de tecnología de una ordenamiento, identificar vulnerabilidades conocidas en las herramientas y plataformas en uso y sugerir vectores de ataque potenciales más rápidamente que un humano podría investigar manualmente.
• Modelado de amenazas: Según los datos recopilados, la IA puede encargar amenazas específicas para imitar en función de las tasas de éxito anteriores correlacionadas con la inteligencia reunida.
• Detección de anomalías: Al examinar los conjuntos de datos masivos, IA se destaca por detectar patrones e identificar títulos atípicos. Puede marcar hallazgos anómalos que de otro modo podrían estar enterrados en un océano de datos, lo que permite a los pentesteros centrarse en las vulnerabilidades más críticas.
• Expansión de explotación: Las herramientas de IA pueden ayudar a los pentestres a gestar código de exploit adaptado a la pila o sistema de tecnología específico que están probando.
• Luego de la explotación: La IA puede ayudar a cubrir las pistas de explotación, eliminando la evidencia de que los probadores incluso estaban allí de una modo más completa. Igualmente puede dejar falsas pistas para surtir a los defensores adivinando y liderar su investigación por senderos de conejos.
• Informes de seguridad pentest/ofensivo: Al igual que las herramientas GPT que lo ayudan a escribir un correo electrónico, puede usar la IA generativa para acelerar los informes Pentest. Plextrac, una plataforma de informes más líder en Pentest, integra la IA para ayudar a gestar hallazgos de explotación, resumir datos e incluso redactar resúmenes ejecutivos para los informes. Pero, por supuesto, debe cerciorarse de que la plataforma que aproveche mantenga sus datos seguros. La alternativa de IA de cosecha propia de PLELTRAC funciona en una capacidad previa a la capacitación. El sistema y los componentes subyacentes no aprenden con el tiempo ni retienen los envíos de usuarios más allá del requisito de procesar el remesa y proporcionar una respuesta generativa.

¿Qué esperar de la IA en Pentesting: el mejor amigo de un hacker?

El futuro de Pentesting probablemente implicará una relación sinérgica entre la IA y la experiencia humana. Así es como AI apoyará a Pentesters en el futuro cercano:

1. Colaboración: La IA puede servir como un compañero para los probadores de penetración, ayudando a analizar los hallazgos, crear informes e incluso encargar los próximos pasos basados ​​en compromisos pasados. Puede interpretar como un “asistente de equipo rojo” que facilita la colaboración entre los miembros del equipo y brindando orientación durante todo el compromiso.
2. Método de negocios y conciencia contextual: La IA incluso ayudará a los probadores de penetración a comprender cómo las vulnerabilidades afectan el negocio. En emplazamiento de simplemente identificar un defecto técnico, la IA proporcionará contexto sobre cómo ese defecto podría conducir a interrupciones comerciales, pérdida de datos o daños a la reputación. Esta comprensión puede llevar a los pentestres en la elaboración de recomendaciones e informes más impactantes.
3. Marcos de agente y modelos de razonamiento: Con los avances en los modelos de razonamiento, la IA puede proporcionar información sobre por qué toma decisiones específicas, lo que permite a los probadores de penetración comprender mejor la método detrás de sus hallazgos y sugerencias. Esta transparencia mejorará la forma en que los humanos interactúan con la IA y mejorará su efectividad en las tareas pentestes.

Abrazando a su nuevo compañero Pentest

AI no está aquí para hacerse cargo del trabajo de los probadores de penetración; Más acertadamente, es aquí para hacer su trabajo más rápido, más capaz y más efectivo. Las tareas mundanas de escaneo para vulnerabilidades, redacción de informes e incluso ejecutar exploits básicos pueden ser automatizadas, pero las tareas matizadas que requieren creatividad, pensamiento crítico y conocimiento técnico profundo siempre necesitarán un toque de hacker.

Al adoptar la IA como una utensilio para mejorar su trabajo, los probadores de penetración pueden advenir más tiempo en los aspectos emocionantes y desafiantes de su trabajo: agitación, resolución de problemas y adversarios superiores a los adversarios. A medida que AI continúa evolucionando, está claro que los pentesteros serán empoderados, no desplazados. De hecho, aquellos que abrazan la IA probablemente se encontrarán más competitivos en un panorama de ciberseguridad en constante cambio.