Етичний хакер, який нещодавно отримав значні нагороди на престижному міжнародному конкурсі, заявляє, що її дні змагань можуть бути зведені до мінімуму через стрімкий розвиток інструментів штучного інтелекту, таких як Claude Mythos.
Перемоги на Pwn2Own
Valentina Palmiotti, більш знана як Chompie, стала найуспішнішою учасницею щорічного конкурсу Pwn2Own, який проходив у Берліні. В інтерв’ю BBC News вона розповіла, що наразі інструменти AI допомагають їй отримувати “bug bounties” — винагороди за виявлення вразливостей в онлайн-системах до того, як вони будуть використані кіберзлочинцями.
Могутність AI
Проте вона зауважила, що такі системи, як Mythos, настільки потужні, що навіть чемпіони на кшталт неї скоро зіткнуться з труднощами в конкуренції з ними. AI вже серйозно змінив світ кібербезпеки, викликавши побоювання щодо Mythos зокрема.
Її розробник, компанія Anthropic, стверджує, що ця модель змогла виявити 1 600 вразливостей у сотнях програмного забезпечення. Через свою потенційну небезпеку Mythos може бути випущена лише для обраних урядів та установ кібербезпеки.
Конкурс Pwn2Own 2026
Pwn2Own, організований ZeroDay Initiative, запрошує етичних хакерів з усього світу знаходити вразливості в специфічних продуктах. Цього року хакерам виділили близько 1,3 мільйона доларів (близько 970 000 фунтів), які колективно виявили 47 нових методів злому.
У перший день конкурсу Chompie успішно продемонструвала, як зламати одну з систем, пов’язаних із Nvidia, вигравши 20 000 доларів. Однак для підготовки до наступного дня їй довелося увійти в режим “зомбі-хакера”, працюючи з 18:00 до 6:00 без сну.
Майбутнє етичного хакінгу
Chompie вважає, що хакери, як вона, знаходяться в “солодкій точці”, коли AI слугує допоміжним інструментом. Проте, вона передбачає, що незабаром становище зміниться завдяки новим моделям, таким як Claude Mythos і GPT 5.5 Cyber. “Я змагалася на Pwn2Own цього року, оскільки думала, що це може бути останній шанс”, — розповіла вона.
Вона також зазначає, що у майбутньому потреба в хороших хакерах може зменшитися, і лише найкращі з них зможуть знаходити нові вразливості.
Оптимістичний погляд на AI
Один з інших переможців, Orange Tsai, представник Тайваню, навпаки, вважає AI феноменальним помічником, який допомагає пришвидшити його дослідження. Він вважає, що, незважаючи на те, що AI підвищує планку, людська креативність завжди зможе знаходити вразливості, які пропускає штучний інтелект.
Ризики з боку злочинців
Проте як це вплине на кіберзлочинців? Зростає кількість досліджень, які показують, що злочинці також використовують AI для прискорення своїх атак. Хоча більшість кібератак все ще застосовують простіші методи, такі як фішинг і соціальна інженерія.
Висновок
Chompie вважає, що врешті-решт інструменти AI зроблять життя важчим для всіх хакерів, що позитивно вплине на безпеку Інтернету. “Я думаю, що тенденція змінюється на користь захисників”, — зазначила вона. Водночас, для ефективного використання інструментів AI в кібербезпеці важливо, щоб вони були випущені відповідально, адже “добрі хлопці” повинні мати доступ до найпотужніших інструментів першими, щоб знаходити та усувати прогалини до того, як їх знайдуть “погані хлопці”.
