Valentina Palmiotti, cunoscută sub pseudonimul Chompie, a fost recent vedeta competiției internaționale de hacking Pwn2Own, desfășurată la Berlin. Cu toate acestea, ea prevede că zilele în care concurează ar putea fi numărate, dat fiind avansul instrumentelor de inteligență artificială (IA), cum ar fi Claude Mythos.
Chompie a împărtășit pentru BBC News că, deocamdată, aceste instrumente de IA îi ajută să câștige “bug bounties” – recompense financiare oferite hackerilor care identifică vulnerabilități în sistemele online înainte de a fi exploatate de infractorii cibernetici. Totuși, ea a menționat că sistemele precum Mythos sunt atât de puternice, încât chiar și hackeri de top ca ea ar putea în curând să întâmpine dificultăți în a concura cu acestea.
Lumea securității cibernetice este profund zguduită de IA, cu accent pe Mythos în particular. Compania producătoare, Anthropic, afirmă că modelul a reușit să găsească 1.600 de vulnerabilități în sute de programe software, ceea ce îl face pe Mythos extrem de periculos, motiv pentru care este distribuit doar unor guverne selectate și instituții de securitate cibernetică.
În cadrul competiției Pwn2Own, organizată de ZeroDay Initiative, hackerii etici din întreaga lume sunt invitați să identifice vulnerabilități în produse specifice. Anul acesta, premiile în valoare de aproape 1,3 milioane de dolari au fost acordate hackerilor care au descoperit 47 de noi metode de hacking pe diverse programe, site-uri web și software-uri. Toate aceste defecțiuni au fost raportate companiilor recunoscătoare, care acum le remediază înainte ca infractorii să descopere aceleași breșe.
În prima zi a concursului, Chompie a demonstrat cum poate hackui un sistem legat de Nvidia, câștigând 20.000 de dolari. Dar apoi a declarat că a intrat în ceea ce a numit “modul zombie hacker”, pregătindu-se pentru ziua următoare. “Imediat ce am câștigat primul premiu, am fugit înapoi în camera de hotel să continui să lucrez la celălalt. Am lucrat de la 6 seara până la 6 dimineața și n-am dormit,” a spus ea.
Efortul i-a fost răsplătit, iar imaginile de la eveniment o arată pe Chompie fericită și obosită pe scenă, după ce a reușit să hackuiască un sistem bazat pe Linux, câștigând 50.000 de dolari. Ea a descris “modul zombie hacker” ca fiind blocat în cercetare și teste timp de ore întregi, alimentat de băuturi energizante și adrenalină, adesea îmbrăcată într-un hanorac negru. “Nu este sănătos,” a râs ea, dar a insistat că este necesar.
Anul acesta, mulți campioni ca Chompie au folosit IA pentru a-i ajuta în timpul modului zombie. Ea a spus că instrumente ca Claude Code i-au permis să lucreze mai repede pentru competiții și în activitatea ei de zi cu zi ca cercetător de securitate pentru IBM X-Force. Viziunea ei este că, deocamdată, hackerii ca ea se află într-un “punct dulce” unde IA este un ajutor.
Totuși, ea a prezis că situația se va schimba curând, datorită noilor modele precum Claude Mythos și GPT 5.5 Cyber. “Am concurat la Pwn2Own anul acesta pentru că am crezut că ar putea fi ultima mea șansă,” a explicat ea. “Nu vreau să spun că nu va mai fi loc pentru cercetarea securității sau pentru hackingul etic, dar cred că multe dintre vulnerabilitățile ușor de exploatat vor începe să dispară.”
Chompie a afirmat că în curând nu vor mai fi necesari hackeri buni sau foarte buni, ci doar cei excepționali vor putea găsi noi breșe de securitate.
Sursa articol:BBC
Poll: Ce opinie aveți despre impactul inteligenței artificiale în lumea hacking-ului?
Revista “Ştiinţă şi Tehnică“, cea mai cunoscută şi longevivă publicaţie de popularizare a ştiintelor din România
Leave a Reply