CyCognito выводит ИИ-пентестирование за пределы сканирования уязвимостей по мере эволюции атакующих поверхностей предприятий.

      Индустрия кибербезопасности сталкивается с новой реальностью: традиционное управление уязвимостями больше не достаточно. Поскольку предприятия быстро внедряют приложения на базе ИИ, автономные агенты и инфраструктуру больших языковых моделей (LLM), команды безопасности обнаруживают, что многие из самых опасных уязвимостей не могут быть выявлены только с помощью традиционного сканирования на основе CVE. Вместо этого организации все чаще сталкиваются с неправильно настроенными ИИ-сервисами, открытой инфраструктурой машинного обучения и взаимосвязанными системами, которые создают совершенно новые пути атак.

      На этом фоне CyCognito расширяет свою платформу управления уязвимостями с помощью непрерывных возможностей пентестинга на базе ИИ, предназначенных для выявления сложных, контекстуальных рисков, которые детерминированные сканеры часто игнорируют. Эта инициатива отражает более широкий сдвиг в индустрии, в котором руководители безопасности переходят от выявления известных уязвимостей к непрерывной проверке того, как злоумышленники могут использовать уникальную среду организации.

      ИИ создает новые слепые зоны

      Быстрое внедрение генеративного ИИ значительно расширило поверхности атак предприятий. Организации внедряют ИИ-ко-пилотов, системы генерации с дополнением поиска (RAG), серверы протокола контекста модели (MCP), платформы оркестрации и инфраструктуру машинного обучения быстрее, чем многие программы безопасности могут их учесть.

      В отличие от традиционных уязвимостей программного обеспечения, эти системы часто создают пробелы в безопасности из-за ошибок конфигурации, чрезмерных привилегий или непреднамеренного раскрытия между взаимосвязанными сервисами. Такие слабости могут не иметь назначенного CVE, но они все равно могут предоставить злоумышленникам прямой доступ к конфиденциальным бизнес-данным.

      💜 технологий ЕС Последние новости из технологической сцены ЕС, история от нашего мудрого основателя Бориса и несколько сомнительных произведений ИИ-искусства. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас! Согласно CyCognito, их платформа теперь идентифицирует более 60 категорий технологий, связанных с ИИ, включая серверы MCP, Ollama, MLflow, PyTorch, Triton, n8n и другие компоненты, обычно используемые в развертывании ИИ в предприятиях.

      От обнаружения к симулированным атакам

      Вместо того чтобы останавливаться на обнаружении активов, последняя возможность CyCognito использует ИИ-агентов для симуляции того, как злоумышленник будет перемещаться по открытой инфраструктуре организации.

      Вместо того чтобы спрашивать, существует ли уязвимость, система оценивает, может ли последовательность действий реально скомпрометировать конфиденциальные системы или раскрыть ценную информацию. Эти цепочки атак объединяют контекстуальное рассуждение, осведомленность об окружающей среде и многоступенчатое тестирование, которые выходят далеко за рамки традиционного сканирования уязвимостей.

      Недавно опубликованное оригинальное техническое исследование по непрерывному пентестингу на базе ИИ объясняет, как эти ИИ-агенты приоритизируют тестирование, используя контекстуальную информацию, собранную по внешней поверхности атаки организации, позволяя командам безопасности сосредоточиться на проверенном бизнес-риске, а не на изолированных технических находках.

      Реальные находки подчеркивают возникающие риски

      CyCognito поделилась несколькими примерами, иллюстрирующими типы уязвимостей, которые может выявить непрерывный пентестинг на базе ИИ.

      В одном случае внешне доступный сервер MCP предоставил неаутентифицированный интерфейс на естественном языке, подключенный к производственной среде CRM. Следуя последовательности инъекций команд и взаимодействий с API, ИИ-агенты смогли перечислить бэкенд-сервисы и в конечном итоге получить доступ к миллионам записей клиентов и финансовым данным без учетных данных.

      В другом случае была обнаружена общедоступная база знаний, поддерживающая развертывание RAG. Хотя аутентификация защищала самого ИИ-агента, основное хранилище документов оставалось открытым для доступа, раскрывая внутренние документы, контракты, коммуникации и информацию о клиентах.

      Возможно, наиболее поразительным было открытие физической платформы безопасности, доступной через интернет, отвечающей за управление контролем доступа в здания, камерами наблюдения и считывателями бейджей. Система была развернута вместе с ИИ-сервисами, ориентированными на клиентов, без должной сегментации, что демонстрирует, как инициативы цифровой трансформации могут непреднамеренно увеличить риски в операционной технологии.

      Ни один из этих сценариев не полагался на использование известной уязвимости программного обеспечения. Вместо этого они возникли из архитектурных решений, практик развертывания и бизнес-контекста, которые традиционные сканеры, вероятно, пропустят.

      Почему непрерывное тестирование имеет значение

      Традиционное тестирование на проникновение остается важной практикой безопасности, но его моментный характер ограничивает его эффективность против сред, которые меняются ежедневно.

      Хотя ИИ ускорил наступательное тестирование, многие организации все еще проводят оценки на базе ИИ как периодические мероприятия из-за вычислительных затрат. Согласно CyCognito, это часто ограничивает глубокое тестирование только самыми приоритетными активами, оставляя большую часть внешней поверхности атаки в значительной степени не исследованной.

      Чтобы решить эту проблему, компания разработала то, что она называет Target Graph™, уровень оркестрации, который сочетает оценку уязвимостей, разведку угроз, детерминированную валидацию и бизнес-контекст, чтобы определить, где ИИ-агенты должны тратить свои вычислительные ресурсы.

      Этот подход позволяет пентестингу на базе ИИ непрерывно корректировать свою глубину и методы на основе вновь обнаруженных активов, изменений в окружающей среде и возникающей активности угроз.

      Дополнительное преимущество возникает из обратной связи системы. Техники атак, успешно проверенные ИИ-агентами, могут позже быть преобразованы в детерминированные тесты, снижая будущие вычислительные требования, одновременно расширяя автоматизированное покрытие.

      Широкий переход в индустрии

      Появление инфраструктуры, основанной на ИИ, меняет то, как организации думают о внешнем управлении уязвимостями. Поскольку корпоративные среды становятся все более динамичными, программы безопасности переходят от выявления изолированных уязвимостей к непрерывной оценке того, как системы взаимодействуют и создают ли эти взаимодействия эксплуатируемые пути.

      Последнее объявление CyCognito отражает эту эволюцию. Вместо того чтобы рассматривать тестирование на проникновение как случайное упражнение по валидации, компания предполагает, что непрерывное тестирование на базе ИИ станет постоянным компонентом управления уязвимостями.

      Внутренне известная как «Проект Кинето», инициатива черпает вдохновение из перехода от неподвижной фотографии к движущимся изображениям, метафора для замены периодических снимков безопасности непрерывной видимостью в развивающиеся поверхности атак.

      По мере того как внедрение ИИ ускоряется в предприятиях, вызов для индустрии может больше не заключаться в поиске известных уязвимостей, а в понимании того, как бесчисленные мелкие уязвимости объединяются в значимый бизнес-риск. Непрерывный пентестинг на базе ИИ представляет собой один из новых подходов к решению этой проблемы.