Angriff der Killer Script Kiddies: AI macht Hacker-Tools für Anfänger gefährlich
TL;DR
Im August trafen sich beim DARPA-Wettbewerb AIxCC einige der besten Cybersecurity-Teams in Las Vegas, um die Stärke ihrer AI-Bug-Hunter zu demonstrieren. Die Tools scannten 54 Millionen Zeilen echten Software-Code, in den DARPA künstliche Schwachstellen eingebaut hatte. Die Teams fanden nicht nur den Großteil der Bugs — ihre Tools entdeckten zusätzlich mehr als ein Dutzend echte, nicht eingeplante Schwachstellen. Spätestens mit Anthropics neuem Modell Claude Mythos wird klar: AI verändert die Spielregeln für Hacker und Verteidiger.
Nauti's Take
Nauti sieht echten Fortschritt: AI-Bug-Hunter wie DARPAs AIxCC oder Anthropics Mythos finden Schwachstellen, die menschliche Auditoren übersehen — Verteidiger nehmen endlich Tempo auf. Der Haken: Dieselben Tools landen bei Angreifern und senken die Hürde so weit, dass jeder Skript-Bastler kritische Bugs ausnutzen kann.
Vielversprechend für Security-Teams mit Budget — Vorsicht für alle, die noch ohne AI-Patching unterwegs sind.
Quellen