Komt AI voor uw rol?

Cyberbeveiliging
Komt AI voor uw rol?

We horen al jaren hetzelfde verhaal: AI komt voor je werk. In feite heeft McKinsey in 2017 een rapport afgedrukt, Verloren banen, Jobs Wined: Workforce Transitions in a Time of Automationhet voorspellen dat tegen 2030 375 miljoen werknemers nieuwe banen zouden moeten vinden of het risico lopen te worden verplaatst door AI en automatisering. Wachter de angst.

Er zijn voortdurend gefluister geweest over welke rollen zouden worden beïnvloed en Pentesting is onlangs in twijfel getrokken. Met AI nu in staat om taken te automatiseren, zoals kwetsbaarheidsscans en netwerkscans – onder andere dingen – en met platforms zoals PlexTrac die AI -mogelijkheden toevoegen om de handmatige inspanning te verminderen, zullen Pentesters geen baan meer hebben?

Laten we beginnen met wat optimisme. Dit jaar trok McKinsey zijn vroegere voorspelling in dat 375 miljoen werknemers door AI zouden worden verplaatst, waardoor de voorspelling werd verlaagd tot ongeveer 92 miljoen werknemers. Het artikel bleef de bezorgdheid vergemakkelijken dat hoewel sommige banen verouderd kunnen worden, het waarschijnlijker is dat banen eenvoudig een overgang zullen ondergaan en dat naar schatting 170 miljoen nieuwe rollen uit de as zullen voortkomen.

Cirkerend terug naar Pentesting, is het redelijk om aan te nemen dat sommige aspecten van de rol zich de komende jaren meer zullen lenen voor automatisering, en sommige pentesting-gerelateerde rollen moeten misschien draaien, maar AI mist een element dat Pentesting onderscheidt van andere geautomatiseerde scanner-tools: het menselijke element. Zoals geciteerd door de Cloud Security Alliance, “in plaats van mensen te vervangen, dient AI als een krachtvermenigvuldiger voor penetratietesters.”

AI zal mogelijkheden voor pentesting verbeteren, niet vervangen

Een veel voorkomende misvatting is dat AI Pentesters tot het verleden zal behalen. De realiteit is veel genuanceerder. Automatisering is al begonnen met het stroomlijnen van enkele van de meer monotone, repetitieve taken, maar menselijke creativiteit en expertise blijven onvervangbaar.

De scriptkiddies zijn (machine) leren

AI verandert de toetredingsdrempels voor Pentesting. Met de hulp van AI-aangedreven tools, mensen met minder technische ervaring-vaak aangeduid als aangeduid als Script Kiddies-Zal in staat zijn om meer geavanceerde tests uit te voeren zonder een diepgaand begrip van de onderliggende mechanica nodig te hebben. AI verlaagt de toetredingsdrempel door complexere taken te automatiseren, zoals kwetsbaarheidsscannen, tegenstandersimulatie en exploitatie. Dergelijke automatisering stelt deze gebruikers in staat om zwakke punten in systemen met meer gemak te identificeren en te benutten.

Hoewel Pentesters mogelijk een negatief beeld hebben van scriptkiddies, komen de vooruitgang in AI en automatisering ten goede aan iedereen. Door laaghangend fruit te verwijderen, kunnen testers van alle niveaus meer ingewikkelde en waardevolle engagementen aannemen, hun vaardigheidsniveau verhogen en ze effectiever en veilig maken in hun rol. Met AI die het vervelende basiswerk afhandelt, kunnen alle testers zich richten op het leren van de diepere nuances van pentesting, uiteindelijk beter worden en meer bijdragen aan het beveiligingslandschap.

Focus op werk met een hogere waarde: laat AI de monotone taken behandelen

Het zijn niet alleen scriptkiddies die de voordelen van AI zullen plukken – dedentesters kunnen dat ook. Door gebruik te maken van automatisering, worden pentesters vrijgemaakt om zich te concentreren op taken die een hoger niveau van expertise of menselijke interventie vereisen. AI kan bijvoorbeeld de ontdekking van kwetsbaarheden automatiseren, waardoor Pentesters zich kunnen concentreren op het maken van unieke exploits of het uitvoeren van geavanceerde rode teamoefeningen die een genuanceerd begrip van menselijk gedrag en bedrijfslogica vereisen.

Specifieke taken AI kan automatiseren zijn:

  • Het vergemakkelijken van dieper onderzoek en open source intelligentie (OSINT) verzamelen
  • Scannen op gemeenschappelijke kwetsbaarheden en blootstellingen (CVE’s) in doelsystemen
  • Basisnetwerkscans uitvoeren en potentiële aanvalsvectoren identificeren
  • Het categoriseren en prioriteren van ontdekte kwetsbaarheden op basis van ernst en uitbuitbaarheid
  • Het maken van exploits op basis van de technologische stapel van de huidige betrokkenheid
  • Aanvullende testcases voor te stellen om uit te voeren op basis van eerder geïdentificeerde kwetsbaarheden

Door deze repetitieve taken te elimineren, stelt AI Pentesters in staat om meer tijd te besteden aan het verkennen van geavanceerde exploits, het vinden van verborgen fouten en denken buiten de kaders – vills die het bereik van AI zijn voor de nabije toekomst.

Phishing and Social Engineering 2.0: AI’s Hook voor betere simulaties

De impact van AI op pentesting is ook duidelijk op het gebied van sociale engineering. De technologie bevordert al phishing -simulaties en trainingsoefeningen. Het vermogen van AI om enorme hoeveelheden gegevens te analyseren, menselijk gedrag te begrijpen en meer geloofwaardige phishing -aanvallen of scenario’s voor sociale engineering te maken, stelt penetratietesters in staat om meer realistische aanvallen uit te voeren. Dit betekent dat bedrijven beter kunnen worden voorbereid op real-world bedreigingen, omdat AI de authenticiteit van gesimuleerde aanvallen verbetert.

Bovendien kunnen AI -tools feedback en coaching geven, waardoor penetratietesters hun technieken voor social engineering kunnen verfijnen en van eerdere verlovingen kunnen leren, waardoor hun ambacht in de loop van de tijd wordt verbeterd.

AI zal het pentestingproces versnellen: snelheid voldoet aan precisie

AI kan de meeste, zo niet alle, stadia van de levenscyclus van de penetratietests dramatisch versnellen. Bijvoorbeeld:

  • Osint en informatie -verzameling: AI kan de technologiestapel van een organisatie analyseren, bekende kwetsbaarheden identificeren in de gebruikte tools en platforms en suggereren potentiële aanvalsvectoren sneller dan een mens handmatig kan onderzoeken.
  • Dreigingsmodellering: Op basis van de verzamelde gegevens kan AI specifieke bedreigingen aanbevelen om na te streven op basis van eerdere slagingspercentages die zijn gecorreleerd met de verzamelde intelligentie.
  • Anomaliedetectie: Bij het doorzoeken van massieve datasets blinkt AI uit in het detecteren van patronen en het identificeren van uitbijters. Het kan afwijkende bevindingen markeren die anders kunnen worden begraven in een oceaan van gegevens, waardoor Pentesters zich kunnen concentreren op de meest kritieke kwetsbaarheden.
  • Ontwikkeling exploiteren: AI -tools kunnen pentesters helpen bij het genereren van exploitcode die is afgestemd op de specifieke technologische stapel of het systeem dat ze testen.
  • Post uitbuiting: AI kan helpen bij het bestrijken van exploitatietracks en het verwijderen van bewijs dat de testers er zelfs op een meer uitgebreide manier waren. Het kan ook valse aanwijzingen achterlaten om de verdedigers te laten raden en hun onderzoek naar konijnpaden te leiden.
  • Pentest/Offensieve beveiligingsrapportage: Net als GPT -tools die u helpen een e -mail te schrijven, kunt u generatieve AI gebruiken om pentestrapporten te versnellen. PlexTrac, een toonaangevend Pentest -rapportageplatform, integreert AI om exploit -bevindingen te genereren, gegevens samen te vatten en zelfs de samenvattingen van het concept voor rapporten. Maar je moet er natuurlijk voor zorgen dat het platform dat je heft, je gegevens veilig houdt. De inlandse AI-oplossing van PlexTrac werkt in een vooraf opgeleide capaciteit. Het systeem en de onderliggende componenten leren niet in de loop van de tijd of behouden gebruikersinzendingen buiten de vereiste om de inzending te verwerken en een generatief antwoord te geven.

Wat te verwachten van AI in Pentesting: de beste vriend van een hacker?

De toekomst van pentesting zal waarschijnlijk een synergetische relatie tussen AI en menselijke expertise inhouden. Dit is hoe AI in de nabije toekomst Pentesters zal ondersteunen:

  1. Samenwerking: AI kan dienen als een sidekick voor penetratietesters, helpen bij het analyseren van bevindingen, rapporten maken en zelfs de volgende stappen aanbevelen op basis van eerdere opdrachten. Het kan fungeren als een “Red Team Assistant” die samenwerking tussen teamleden faciliteert en begeleiding biedt tijdens de betrokkenheid.
  2. Bedrijfslogica en contextueel bewustzijn: AI zal ook helpen penetratietesters te begrijpen hoe kwetsbaarheden van invloed zijn op het bedrijf. In plaats van alleen een technische fout te identificeren, zal AI context geven over hoe die fout zou kunnen leiden tot bedrijfsverstoringen, gegevensverlies of reputatieschade. Dit begrip kan Pentesters begeleiden bij het maken van meer impactvolle aanbevelingen en rapporten.
  3. Agentische frameworks en redeneermodellen: Met vooruitgang in redeneermodellen kan AI inzicht geven in waarom het specifieke beslissingen neemt, waardoor penetratietesters de logica achter de bevindingen en suggesties beter kunnen begrijpen. Deze transparantie zal de manier verbeteren waarop mensen omgaan met AI en de effectiviteit ervan bij pentestingstaken verbeteren.

Omarm je nieuwe pentest -partner

AI is hier niet om het werk van penetratietesters over te nemen; Het is hier eerder om hun werk sneller, efficiënter en effectiever te maken. De alledaagse taken om te scannen op kwetsbaarheden, het schrijven van rapporten en het uitvoeren van basisexploits kunnen worden geautomatiseerd, maar de genuanceerde taken die creativiteit, kritisch denken en diepe technische kennis vereisen, hebben altijd de aanraking van een hacker nodig.

Door AI te omarmen als een hulpmiddel om hun werk te verbeteren, kunnen penetratietesters meer tijd besteden aan de opwindende en uitdagende aspecten van hun werk-hacking, probleemoplossing en te slim afmakende tegenstanders. Terwijl AI blijft evolueren, is het duidelijk dat pentesters worden gemachtigd, niet ontheemd. In feite zullen degenen die AI omarmen waarschijnlijk competitiever vinden in een steeds veranderend landschap van cybersecurity.

Bronnen:

  1. Manyika, James, et al. “Jobs Lost, Jobs Wined: Workforce Transitions in a Time of Automation.” McKinsey, december 2017, https://www.mckkinsey.com/~/media/BAB489A30B724B5DedC41E9BB9Fac.ashx.
  2. Mayer, Hannah, et al. “Superagency op de werkplek: mensen in staat stellen AI’s volledige potentieel te ontgrendelen.” McKinsey, 28 januari 2025, www.mckinsey.com/capabilities/mckkinsey-digital/our-insights/superagency-in-the-workplace-empowering-people-to-unlock-ais-full-potential-at-work.
  3. Mehta, Umang. “AI-versterkte penetratietests: Red Team-operaties opnieuw definiëren.” Cloud Security Alliance, 06 december 2024, https://cloudsecurityalliance.org/blog/2024/12/06/ai-enhanced-penetration-testing-redefining-ream-operations.


Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Gemini Live krijgt binnenkort ondersteuning voor het toevoegen van een tweede taal

Amerikaanse sancties inspireerden per ongeluk de Chinese revolutionaire siliciumvrije transistor

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]