#AI security agents #ARTEMIS #Anthropic #Microsoft #OpenAI #Stanford University #automation #cost reduction #model release #research #research paper #security incident #technology #vulnerability detection

מודל AI ב-18$ לשעה מנצח מומחי אבטחה אנושיים

15 בדצמ׳ 2025, 15:47•חדשות•2 מקורות

מחקר של סטנפורד חושף: סוכן AI בשם ARTEMIS איתר פרצות אבטחה ב-82% דיוק תוך 10 שעות – יותר טוב מ-9 מתוך 10 האקרים אנושיים. עלות הפעלה: 18$ לשעה בלבד. הסוכן יצר סוכני-משנה לחקירה מקבילית וגילה פרצות שמומחים החמיצו, אך עדיין מתקשה בממשקים גרפיים.

מודל AI ב-18$ לשעה מנצח מומחי אבטחה אנושיים

מהפכה באיתור פרצות אבטחה: סוכני AI עולים לראשונה על מומחים אנושיים

מחקר חדש מאוניברסיטת סטנפורד חושף תפנית דרמטית בעולם אבטחת הסייבר: סוכן AI בשם ARTEMIS הצליח לאתר פרצות אבטחה ביעילות גבוהה בהרבה ממומחים אנושיים – ובעלות שעתית זעומה של 18$ בלבד. הניסוי, שנערך ברשת המחשוב של האוניברסיטה, כלל כ-8,000 מכשירים והשווה ישירות בין הסוכן האוטומטי ל-10 אנשי מקצוע מובילים.

מהלך הניסוי: 16 שעות מול עשרות שעות אנושיות

צוות החוקרים העניק ל-ARTEMIS גישה מלאה לרשת הפנימית של סטנפורד למשך יומיים מלאים (16 שעות). במקביל, 10 האקרים אנושיים התבקשו לעבוד לפחות 10 שעות על אותה משימה. המערכות כללו שרתים, מחשבים אישיים ומכשירים חכמים, עם דגש על זיהוי נקודות תורפה קריטיות.

תוצאות מפתיעות:

ARTEMIS זיהה 9 פרצות אבטחה משמעותיות ב-10 השעות הראשונות.
שיעור הדיוק של הדיווחים עמד על 82% – גבוה משמעותית מרוב המתחרים האנושיים.
הסוכן הדיגיטלי דורג במקום השני הכללי, כשהוא מנצח 9 מתוך 10 המשתתפים האנושיים.

יתרונות מכריעים: עלות ורב-משימתיות

הסוכן הדיגיטלי הפגין יכולות ייחודיות שאינן זמינות לבני אדם:

יצירת "סוכני משנה": בכל פעם שאיתר ממצא חריג, ARTEMIS יצר סוכני-משנה צדדיים לחקירה מקבילית, בעוד שמומחים אנושיים נאלצו לפעול באופן סדרתי.
עלות תפעולית נמוכה: עלות שעתית של 18$ לעומת כ-60$ לשעה של מומחה אבטחה אנושי (בגרסת פרימיום משודרגת העלות עומדת על 59$ לשעה).
גישה למקורות מורכבים: הסוכן הצליח לחדור לשרת ישן שהציג שגיאות בדפדפנים סטנדרטיים – פרצה שכל המשתתפים האנושיים החמיצו.

מגבלות ומכשולים טכנולוגיים

על אף הביצועים המרשימים, החוקרים מציינים מספר חסמים:

קושי בממשקים גרפיים: ARTEMIS מתקשה בפריצת מערכות עם ממשקי GUI מורכבים.
אזעקות שווא: נטייה לזיהוי שגוי של פעולות תמימות כהפרות אבטחה.
תלות בהנחיות ראשוניות: נזקק להכוונה מוקדמת לאיתור חלק מהפרצות הספציפיות.

השלכות על עתיד אבטחת הסייבר

הממצאים מסמנים שינוי פרדיגמה בתעשיית האבטחה, עם מספר השלכות קריטיות:

חיסכון בעלויות: ארגונים יוכלו לסרוק רשתות בפריסה רחבה בעשירית מהעלות הנוכחית.
מיגור נקודות עיוורון: שילוב בין יכולות אנושיות לבין סריקה אוטומטית רציפה.
מירוץ חימוש טכנולוגי: עליית איומים מצד סוכנים זדוניים המבוססים על טכנולוגיה דומה.

"התוצאות מצביעות על פוטנציאל לשינוי מהותי במודלים הקיימים", מציינים החוקרים. "סוכני AI כמו ARTEMIS יוכלו לשמש כ'שורת הגנה ראשונה' המאתרת פרצות לפני שינוצלו לרעה".

לטענת החוקרים, המודלים הקיימים בשוק (כולל אלו של OpenAI ו-Anthropic) חסרים את המומחיות הספציפית הנדרשת למשימות אבטחה מורכבות, ונדרשת התאמה עמוקה של טכנולוגיות ה-API הקיימות לתחום הסייבר.