HackerOneは、IT環境内に脆弱性が実際に存在するかどうかを検証するエージェント型AI(AI)システムを追加しました。
この新システムは、HackersOneの倫理的なハッカーを契約するためのプラットフォームに組み込まれ、将来的に組織への実際のリスクに基づいて修復の優先順位付けを支援する予定です。
この新システムは、同技術の早期導入者において、潜在的な脅威の調査に費やす時間を56%削減したと述べています。
HackerOneはこの機能について、「何が現実なのかを検証するために必要な労力は…」と述べています。
このプロセスでは、55%~552%の脆弱性が発見されました。
多くのケースで、最終的に悪用可能なバグが発見されました。
しかし、アプリケーション開発者は少なくとも一度は脆弱性にさらされていました。
セキュリティ研究者は、「不確実性は必ずしも必要ではない」と結論付けています。
「これは最適とは言えない結果につながります」と、HackerOneの製品マネージャー責任者であるミヒール・プリンセス氏は、回避策を講じることで、攻撃者が攻撃への対応時間を調整する必要があると主張した(さらに報道されている)。
注目すべきは、攻撃者が人工知能「インテリジェンス」も使用していたことだと、プリンセス氏はプリンセス氏に単独で語った。
コメント