Nói chuyện với một vài người về ý nghĩa của AI và các công cụ lập trình đối với an ninh mạng. Tóm tắt sơ lược: AI cho tấn công,🔥🔥🔥. AI cho phòng thủ,🗑️🔥.

Trong tấn công, AI: 1) tìm thấy nhiều lỗ hổng hơn 2) có thể vũ khí hóa các lỗ hổng (ý kiến của các chuyên gia khác nhau—nhưng hãy hỏi khi nào họ thử lần cuối. 6 tháng trước là lịch sử cổ xưa trong AI) 3) có khả năng làm cho những kẻ script kiddies—những người không biết cách sử dụng các công cụ mà người khác viết—hiệu quả hơn.

Về phòng thủ: Tôi đã đọc những lập luận rằng AI giúp các tổ chức vá lỗi hệ thống của họ và biết những gì có trên mạng. Ngay cả khi điều đó đúng, kẻ tấn công luôn tìm ra cách xâm nhập. Đây là một bài học từ việc hack của các quốc gia mà ít người dường như đã tiếp thu. Và AI đang dân chủ hóa/phát tán những công cụ đó.

Thực tế về phòng thủ, ngay cả với nguồn lực của các quốc gia, là rất ảm đạm. Nếu bạn nói chuyện với những người đã làm việc ở đó, bạn sẽ nghe thấy rằng các bên phòng thủ của Bộ Tư lệnh Không gian mạng Hoa Kỳ và 8200 của Israel đã vật lộn để duy trì sự liên quan trong nhiều năm.

Một khả năng, tất nhiên, là giám sát AI và, xa hơn trên phổ đến khoa học viễn tưởng không rõ ràng, để cho các tác nhân AI tự do trong hệ thống của bạn và có thể thậm chí là tấn công lại. Những công cụ đó, tất nhiên, có thể bị tấn công, và có thể tấn công nhầm mục tiêu. Và tất cả đều là dài hạn.