由 Simon AI能取代人类网安专家吗?HTB新靶场震撼揭秘:AI在20项挑战中完成19项,但复杂任务仍依赖人类智慧!
网络安全培训提供商Hack The Box(HTB)近日推出HTB AI靶场,旨在让企业能够在真实场景下测试自主AI安全代理的防御能力——当然,仍需人类网络安全专家进行监督。该平台的核心目标是帮助用户评估AI以及人机协同团队在基础设施防护中的实际表现。
随着AI模型漏洞与传统IT漏洞叠加,在自主或基于AI的网络安全工具正式投入实战前,HTB提出了这一测试环境,让AI代理与人类防御者能在模拟真实压力的环境中协同作战,以衡量其网络安全实力。
HTB将AI靶场描述为一个模拟企业复杂环境的平台,内含数千个持续更新的攻防目标。该平台支持映射主流网络安全框架,包括MITRE ATT&CK、NIST/NICE指南以及OWASP十大安全风险。
HTB透露,在近期一场AI与人类的夺旗赛(CTF)演练中,自主AI代理在20项基础挑战中完成了19项。然而,在更复杂环境的多步骤挑战中,人类团队的表现超越了AI代理。
公司指出,AI在处理复杂多阶段操作时仍存在局限,这凸显了人类专业知识的持续价值,尤其是在高风险或复杂任务中。
企业可通过AI靶场验证现有安全措施在AI驱动攻击下的有效性,让网络安全团队积累应对AI威胁的经验,并基于自主AI开发更具韧性的网络安全工具。Hack The Box建议,此类演练还可用于向财务决策者论证网络安全投资的必要性。
HTB强调,其AI靶场可用于网络安全防御的持续测试与验证,长期效果优于静态审计或渗透测试,更贴近持续威胁暴露管理(CTEM)模式。公司计划明年初推出AI红队认证,以量化强化AI防御所需的技能。
目前,将AI网络靶场视为分层安全与韧性体系的一部分是明智之举。随着AI技术成熟以及MITRE ATLAS等框架的普及,HTB AI靶场这类工具或将成为企业安全项目的标准组件。
Hack The Box首席产品官Gerasimos Marketos表示:“HTB是AI代理与人类在真实压力下共同学习作战的场所。我们正应对在真实高风险操作场景中持续验证AI系统的迫切需求,而人类监督依然至关重要。HTB AI靶场让这成为可能。”
公司创始人兼CEO Haris Pylarinos补充道:“两年多来,我们持续推进AI驱动的学习路径、实验与研究,让机器与人类在竞争中协作、共同进化。通过HTB AI靶场,我们并非被动应对AI在网络安全领域的崛起,而是在定义防御体系如何与之协同演进。这才是网络安全的进步之道:不靠恐惧,而靠精通。”
—
延伸思考
1. 当AI在基础安全任务中表现超越人类,却在复杂多阶段攻防中落后,这是否意味着未来网络安全团队的组织结构需要重新设计?人机协作的最佳分工模式应如何构建?
2. 企业使用AI靶场进行持续测试验证,是否会催生新型的“安全即服务”商业模式?这类动态测试体系将如何影响传统安全审计与保险行业的评估标准?
—
*(图片来源:Tim Dorr 的“The main cast”采用 CC BY-SA 2.0 许可)*
*延伸阅读:[专为中国设计的新款英伟达Blackwell芯片或超越H20模型](https://www.example.com)*
*了解更多AI与大数据行业前沿动态?敬请关注在阿姆斯特丹、加州和伦敦举办的[AI与大数据博览会](https://www.example.com),该综合性活动隶属于TechEx系列,并与其他领先科技展会同期举行。*
*本文由TechForge Media提供支持。了解更多企业科技活动与网络研讨会信息,请点击[此处](https://www.example.com)。*
阅读 ArtificialIntelligence News 的原文,点击链接。