Исследователи из Университета Иллинойса создали уникальную систему, которая позволяет искусственному интеллекту работать группой для поиска и использования уязвимостей на веб-сайтах. Новый метод, названный HPTSA, собирает ИИ-ботов в команду, где каждый выполняет свою роль — от сканирования до непосредственного взлома.
Проект начался с того, что инженеры обучили ботов на базе GPT-4 работать вместе, что позволило им находить слабые места сайтов гораздо быстрее. В отличие от традиционных методов, где один ИИ проводит всю работу самостоятельно, новый подход делит задачи между несколькими агентами.
В ходе эксперимента агент-планировщик анализирует сайт, после чего делегирует задания специализированным ИИ-ботам. Один может отвечать за сбор информации, другой — за непосредственное применение найденных уязвимостей.
Для тестирования безопасности создали условный тестовый сайт. Испытания показали, что такой подход увеличивает эффективность взлома более чем в 4 раза по сравнению с действиями одиночного ИИ. Исследователи подчеркивают, что использование ИИ в вопросах кибербезопасности требует ответственного подхода и постоянного контроля.
Важным аспектом исследования стала защита от негативного использования таких технологий. Команда разработала меры, которые должны предотвратить возможное применение их работы в вредоносных целях.
В конечном итоге, проект HPTSA не только показывает новые возможности для защиты информации, но и поднимает вопросы о необходимости строгого регулирования использования искусственного интеллекта в интернете.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
