С.Н. Черкашин1, И.А. Петров2

1,2 Финансовый университет при Правительстве Российской Федерации (Москва, Россия)

Постановка проблемы. Быстрое развитие технологии искусственного интеллекта (ИИ) открывает новые возможности в области тестирования на проникновение, предлагая пентестерам ряд инструментов и возможностей для повышения эффективности и результативности их работы. Однако важно изучить положительные и отрицательные аспекты использования ИИ в качестве помощника пентестера, чтобы понять его истинный потенциал и ограничения.

Цель. Изучить роль ИИ в помощи пентестерам и провести анализ положительных и отрицательных аспектов такого использования ИИ.

Результаты. Показана роль ИИ в помощи пентестерам, подчеркнуты такие его преимущества, как автоматическое обнаружение уязвимостей, повышение эффективности, интеллектуальная эксплуатация и поддержка принятия решений. Рассмотрены проблемы, связанные с ложными срабатываниями и отрицательными результатами, ограниченным пониманием контекста, использованием ИИ хакерами и риском чрезмерной зависимости от автоматизации. Проведен анализ положительных и отрицательных аспектов и дано представление о сбалансированном использовании ИИ в качестве помощника для пентестеров с учетом меняющегося ландшафта кибербезопасности. Отмечена важность человеческого опыта и ручных методов тестирования.

Практическая значимость. Понимая возможности и ограничения инструментов ИИ в тестировании на проникновение, специалисты, работающие в этой области, могут принимать обоснованные решения о внедрении ИИ в свои рабочие процессы. Кроме того, разработчики и исследователи ИИ могут использовать полученные результаты как ориентир для развития методов ИИ, что будет способствовать созданию более эффективных и надежных инструментов тестирования на проникновение с использованием ИИ.

Черкашин С.Н., Петров И.А. Роль искусственного интеллекта как помощника для пентестеров: изучение положительных и отрицательных аспектов // Нелинейный мир. 2023. Т. 21. №3. С. 46-53. DOI: https://doi.org/10.18127/j20700970-202303-05

1. Бегаев А.Н., Бегаев С.Н., Федотов В.А. Тестирование на проникновение: Учеб. пособие. СПб: Ун-т ИТМО. 2018. 45 с. EDN: OOEGKN.
2. Мясников А.В. Применение технологий машинного обучения для оптимизации процесса тестирования на проникновение // Проблемы информационной безопасности. Компьютерные системы. 2019. № 2. С. 9–15. EDN: EZKGMT.
3. Poltavtseva M.A., Pechenkin A.I. Intelligent data analysis in decision support systems for penetration tests // Automatic Control and Computer Sciences. 2017. № 51(8). P. 985-991. EDN: XXLVYD.
4. OWASP Benchmark. URL: https://owasp.org/www-project-benchmark/ (дата обращения: 28.05.2023).
5. Максименкова В. С. Автоматизация тестирования на проникновение // Студенческий вестник. 2022. № 42–8(234). С. 33–34. EDN: QHIRVL.
6. Кутуев Т.М. Применение искусственного интеллекта при решении задач информационной безопасности // Информационные технологии обеспечения комплексной безопасности в цифровом обществе. 2021. С. 197–200. EDN: TYUJZC.
7. Свищёва И.В., Хлоповская А.В. Безопасная разработка программного обеспечения. тестирование на проникновение // Моя профессиональная карьера. 2022. № 36. С. 54–62. EDN: CDANIE.
8. Шкрадюк А.Д. Оценка безопасности информационных систем с помощью тестирования на проникновение // Умная цифровая экономика. 2022. № 4. С. 18–30. EDN: TSHJTT.
9. Мясников А.В. Применение машинного обучения с подкреплением в задаче тестирования на проникновение // Современная наука: актуальные проблемы теории и практики. Сер. Естественные и технические науки. 2020. № 11. С. 104–107. EDN: DZRISR.
10. Белянова И.А., Пойманова Е.Д. Тестирование на проникновение веб-приложений // Информационные технологии в образовании. 2021. С. 44–47. EDN: KEVECI.