Слишком много следов?
Image

Слишком много следов?

Рассказываем, как замести цифровые следы и вернуть себе право на приватность. Стань невидимкой!

Обойти защиту, найти уязвимость и украсть флаг. Нейросеть из Израиля победила 99% участников хакерских турниров

leer en español

Израиль Tenzai ИИ CTF Павел Гурвич
Обойти защиту, найти уязвимость и украсть флаг. Нейросеть из Израиля победила 99% участников хакерских турниров
Израиль Tenzai ИИ CTF Павел Гурвич

$5000 и никакого сна – всё, что нужно для системы, которая ломает код быстрее почти любого человека.

image

Искусственный интеллект уже научился играть в «хакерские соревнования» почти лучше всех людей – и делает это быстрее, дешевле и без усталости.

Израильская компания Tenzai заявила, что её система обошла 99% участников в серии из шести престижных соревнований формата capture the flag. В таких турнирах проверяют навыки взлома: участники обходят защиту, находят уязвимости и пытаются добраться до скрытого «флага», как в реальных атаках. В этот раз в играх участвовали около 125 тысяч человек.

Разработчики из Tenzai адаптировали языковые модели OpenAI и Anthropic под задачи наступательной кибербезопасности. Система справилась как с классическими заданиями, где нужно взломать веб-приложение, так и с более новыми сценариями – атаками на приложения с искусственным интеллектом через специально составленные запросы. Руководитель компании Павел Гурвич рассказал, что программа неожиданно хорошо научилась комбинировать разные уязвимости – раньше автоматизировать такой подход почти не удавалось.

Подобные технологии уже вышли за пределы лабораторий. Программы на базе искусственного интеллекта способны массово искать и использовать слабые места в системах, и порог входа для атак заметно снижается. При этом те же инструменты можно применять и для защиты – находить и устранять уязвимости раньше злоумышленников. В итоге всё сводится к скорости: кто первым обнаружит проблему.

Цена вопроса тоже изменилась. Запуск модели Tenzai во всех соревнованиях обошёлся примерно в 5000 долларов. Для государственных структур или киберпреступных групп такие суммы выглядят незначительными. Даже для отдельных людей с доступом к деньгам подобные инструменты становятся вполне доступными. Гурвич считает, что рынок требует ограничений: по его мнению, мощные модели для взлома не стоит свободно распространять и нужно передавать только ограниченному кругу клиентов.

Компания Tenzai появилась в 2025 году. Её основали выходцы из израильских спецслужб, а уже через полгода стартап привлёк 75 млн долларов инвестиций при оценке в 330 млн. Инвесторов заинтересовали системы с возможностями, которые разработчики называют «уровнем государственных структур».

Попытки столкнуть искусственный интеллект и людей в хакерских задачах предпринимали и раньше. Стартап Xbow в прошлом году поднялся на вершину рейтинга платформы HackerOne, где учитывают найденные и исправленные уязвимости. Компания Anthropic тестировала свою модель Claude на студенческих соревнованиях – там система вошла в топ-3%, а позже нашла более 500 критических уязвимостей в открытом программном обеспечении. При этом люди пока не проиграли окончательно. Система Tenzai стабильно попадала в сотню лучших участников, но ни разу не заняла первое место. Верхняя строчка рейтинга всё ещё остаётся за человеком.