AI とコーディング ツールがサイバー セキュリティにとって何を意味するかについて、数人の人々とチャットします。 大まかな要約: 攻撃のための AI。 🔥🔥🔥防衛のためのAI。 🗑️🔥

攻撃では、AI は: 1) より多くの脆弱性を発見する 2) エクスプロイトを武器化する可能性がある (専門家の意見は異なりますが、最後に試したのはいつかを尋ねてください。6 か月前は AI の古代の歴史です) 3 は、他の人が書いたツールの使い方を知らない脚本の子供をより効果的にする可能性が高いです。

ディフェンスについて: AI は組織がシステムにパッチを適用し、ネットワーク上に何があるかを知るのに役立つという議論を読んだことがあります。 たとえ本当であっても、攻撃者は常に侵入する方法を見つけます。これは国民国家のハッキングから得た教訓であり、内面化している人はほとんどいないようです。そして、AIはこれらのツールを民主化/普及させています。

国民国家の資源があっても、防衛の現実は厳しい。そこで働いていた人々と話せば、米サイバー司令部とイスラエルの8200の防御側が何年もの間、関連性を求めて奮闘してきたことが聞こえるだろう。

もちろん、可能性の 1 つは AI 監視であり、さらに定義が不明確な SF では、AI エージェントをシステム内に放出し、場合によってはハッキングバックすることさえあります。もちろん、これらのツールは攻撃可能であり、間違ったものを攻撃する可能性があります。そしてそれはすべて長期的です。