Mengobrol dengan beberapa orang tentang apa arti AI dan alat pengkodean untuk keamanan siber. Ringkasan kasar: AI untuk menyerang,🔥🔥🔥. AI untuk pertahanan,🗑️🔥.

Saat menyerang, AI: 1) menemukan lebih banyak kerentanan 2) dapat mempersenjatai eksploitasi (pendapat ahli berbeda—tetapi tanyakan kapan terakhir kali mereka mencoba. 6 bulan yang lalu adalah sejarah kuno dalam AI) 3 kemungkinan membuat anak-anak naskah—yang tidak tahu bagaimana menggunakan alat yang ditulis orang lain—lebih efektif.

Tentang pertahanan: Saya telah membaca argumen AI membantu organisasi menambal sistem mereka dan mengetahui apa yang ada di jaringan. Bahkan jika benar, penyerang selalu menemukan jalan masuk. Ini adalah pelajaran dari peretasan negara-bangsa yang tampaknya hanya sedikit orang yang telah menginternalisasikannya. Dan AI mendemokratisasi/memperbanyak alat-alat tersebut.

Realitas pertahanan, bahkan dengan sumber daya negara-bangsa, suram. Jika Anda berbicara dengan orang-orang yang bekerja di sana, Anda akan mendengar sisi defensif Komando Siber AS dan 8200 Israel telah berjuang untuk relevansi selama bertahun-tahun.

Salah satu kemungkinan, tentu saja, adalah pemantauan AI dan, lebih jauh pada spektrum ke fiksi ilmiah yang tidak terdefinisi, membiarkan agen AI lepas di sistem Anda dan bahkan mungkin meretas kembali. Alat-alat itu, tentu saja, dapat diserang, dan dapat menyerang hal yang salah. Dan semuanya dalam jangka panjang.