Pentesters: ¿AI vendrá para tu papel?

Hemos estado escuchando la misma historia durante años: AI viene para su trabajo. De hecho, en 2017, McKinsey imprimió un informe, Los trabajos perdidos, los trabajos obtenidos: las transiciones de la fuerza laboral en un momento de automatizaciónprediciendo que para 2030, 375 millones de trabajadores necesitarían encontrar nuevos empleos o arriesgarse a ser desplazados por IA y automatización. Hacer cola la ansiedad.

Ha habido susurros continuos sobre qué roles se verían afectados, y Pentesting se ha puesto en duda recientemente. Con AI ahora capaz de automatizar tareas como escaneos de vulnerabilidad y escaneos de redes, entre otras cosas, y con plataformas como PLEXTRAC Agregar capacidades de IA Para reducir el esfuerzo manual, ¿los pentestres estarán sin trabajo?

Comencemos con algo de optimismo. Este año, McKinsey se retractó de su predicción anterior de que 375 millones de trabajadores serían desplazados por AI, reduciendo la predicción a aproximadamente 92 millones de trabajadores. El artículo continuó aliviando la preocupación afirmando que, aunque algunos trabajos pueden volverse obsoletos, es más probable que los trabajos simplemente sufran una transición y que se estima que se estiman que se producen aproximadamente 170 millones de nuevos roles de las cenizas.

Retrocediendo a Pentesting, es justo suponer que algunos aspectos del rol se prestarán más a la automatización en los próximos años, y algunos roles relacionados con Pentesting podrían tener que pivotar, pero a la IA le falta un elemento que distingue a Pentesting aparte de otras herramientas de escaneo automatizadas: el elemento humano. Según lo citado por la alianza de seguridad en la nube, “en lugar de reemplazar a los humanos, la IA sirve como un multiplicador de fuerza para los probadores de penetración”.

AI mejorará, no reemplazará, capacidades de pentestación

Una idea errónea común es que la IA hará de los pentestres una cosa del pasado. La realidad es mucho más matizada. La automatización ya ha comenzado a ayudar a racionalizar algunas de las tareas más monótonas y repetitivas, pero la creatividad y la experiencia humana siguen siendo insustituibles.

Los niños de script son (máquina) aprendizaje

AI está cambiando las barreras de entrada para Pentesting. Con la ayuda de herramientas con IA, personas con menos experiencia técnica, a menudo conocida como guiones para niños—Paperá realizar pruebas más sofisticadas sin necesidad de una comprensión profunda de la mecánica subyacente. La IA reduce la barrera de entrada al automatizar tareas más complejas como escaneo de vulnerabilidad, simulación adversaria y explotación. Dicha automatización permite a estos usuarios identificar y explotar las debilidades en los sistemas con mayor facilidad.

Si bien los pentestres pueden tener una visión negativa de los niños de guiones, los avances en la IA y la automatización benefician a todos. La eliminación de la fruta de bajo ahorcamiento permite a los evaluadores de todos los niveles asumir compromisos más intrincados y valiosos, elevando su nivel de habilidad y haciéndolos más efectivos y seguros en sus roles. Con la IA manejando las bases tediosas, todos los evaluadores pueden centrarse en aprender los matices más profundos de la reputación, cada vez más competente y contribuir más al panorama de seguridad.

Centrarse en el trabajo de mayor valor: deje que la IA maneje las tareas monótonas

No solo los niños de guiones cosecharán los beneficios de la IA, los pentestres también pueden. Al aprovechar la automatización, los pentesteros se liberan para centrarse en las tareas que exigen un mayor nivel de experiencia o intervención humana. Por ejemplo, la IA puede automatizar el descubrimiento de vulnerabilidades, permitiendo a los pentesteros centrarse en elaborar exploits únicos o realizar ejercicios avanzados del equipo rojo que requieren una comprensión matizada del comportamiento humano y la lógica comercial.

Tareas específicas La IA puede automatizar incluir:

• Facilitar la recopilación de investigación más profunda y inteligencia de código abierto (OSINT)
• Escaneo para vulnerabilidades y exposiciones comunes (CVE) en sistemas objetivo
• Realizar escaneos de red básicos e identificar vectores de ataque potenciales
• Categorización y priorización de vulnerabilidades descubiertas basadas en la gravedad y la explotabilidad
• Crafting Exploits basado en la pila de tecnología del compromiso actual
• Sugiriendo casos de prueba adicionales para conducir en función de vulnerabilidades previamente identificadas

Al eliminar estas tareas repetitivas, la IA permite a los pentesteros pasar más tiempo explorando exploits sofisticados, encontrar defectos ocultos y pensar fuera de la caja, habilidades que están más allá del alcance de la IA en el futuro previsible.

Phishing and Social Engineering 2.0: AI’s Hook para mejores simulaciones

El impacto de la IA en la pentestación también es evidente en el ámbito de la ingeniería social. La tecnología ya está avanzando simulaciones de phishing y ejercicios de entrenamiento. La capacidad de la IA para analizar grandes cantidades de datos, comprender los comportamientos humanos y crear ataques de phishing más creíbles o escenarios de ingeniería social permite a los evaluadores de penetración realizar ataques más realistas. Esto significa que las empresas pueden estar mejor preparadas para las amenazas del mundo real, ya que la IA mejora la autenticidad de los ataques simulados.

Además, las herramientas de IA pueden proporcionar comentarios y coaching, permitiendo a los probadores de penetración refinar sus técnicas de ingeniería social y aprender de compromisos pasados, mejorando su oficio con el tiempo.

AI acelerará el proceso Pentesting: la velocidad cumple con la precisión

La IA puede acelerar drásticamente la mayoría, si no todas, las etapas del ciclo de vida de las pruebas de penetración. Por ejemplo:

• OSINT y recopilación de información: La IA puede analizar la pila de tecnología de una organización, identificar vulnerabilidades conocidas en las herramientas y plataformas en uso y sugerir vectores de ataque potenciales más rápidamente que un humano podría investigar manualmente.
• Modelado de amenazas: Según los datos recopilados, la IA puede recomendar amenazas específicas para emular en función de las tasas de éxito anteriores correlacionadas con la inteligencia reunida.
• Detección de anomalías: Al examinar los conjuntos de datos masivos, IA se destaca por detectar patrones e identificar valores atípicos. Puede marcar hallazgos anómalos que de otro modo podrían estar enterrados en un océano de datos, lo que permite a los pentesteros centrarse en las vulnerabilidades más críticas.
• Desarrollo de explotación: Las herramientas de IA pueden ayudar a los pentestres a generar código de exploit adaptado a la pila o sistema de tecnología específico que están probando.
• Después de la explotación: La IA puede ayudar a cubrir las pistas de explotación, eliminando la evidencia de que los probadores incluso estaban allí de una manera más completa. También puede dejar falsas pistas para mantener a los defensores adivinando y liderar su investigación por senderos de conejos.
• Informes de seguridad pentest/ofensivo: Al igual que las herramientas GPT que lo ayudan a escribir un correo electrónico, puede usar la IA generativa para acelerar los informes Pentest. Plextrac, una plataforma de informes más líder en Pentest, integra la IA para ayudar a generar hallazgos de explotación, resumir datos e incluso redactar resúmenes ejecutivos para los informes. Pero, por supuesto, debe asegurarse de que la plataforma que aproveche mantenga sus datos seguros. Solución de IA local de Plextrac opera en una capacidad previa a la capacitación. El sistema y los componentes subyacentes no aprenden con el tiempo ni retienen los envíos de usuarios más allá del requisito de procesar el envío y proporcionar una respuesta generativa.

¿Qué esperar de la IA en Pentesting: el mejor amigo de un hacker?

El futuro de Pentesting probablemente implicará una relación sinérgica entre la IA y la experiencia humana. Así es como AI apoyará a Pentesters en el futuro cercano:

1. Colaboración: La IA puede servir como un compañero para los probadores de penetración, ayudando a analizar los hallazgos, crear informes e incluso recomendar los próximos pasos basados ​​en compromisos pasados. Puede actuar como un “asistente de equipo rojo” que facilita la colaboración entre los miembros del equipo y brindando orientación durante todo el compromiso.
2. Lógica de negocios y conciencia contextual: La IA también ayudará a los probadores de penetración a comprender cómo las vulnerabilidades afectan el negocio. En lugar de simplemente identificar un defecto técnico, la IA proporcionará contexto sobre cómo ese defecto podría conducir a interrupciones comerciales, pérdida de datos o daños a la reputación. Esta comprensión puede guiar a los pentestres en la elaboración de recomendaciones e informes más impactantes.
3. Marcos de agente y modelos de razonamiento: Con los avances en los modelos de razonamiento, la IA puede proporcionar información sobre por qué toma decisiones específicas, lo que permite a los probadores de penetración comprender mejor la lógica detrás de sus hallazgos y sugerencias. Esta transparencia mejorará la forma en que los humanos interactúan con la IA y mejorará su efectividad en las tareas pentestes.

Abrazando a su nuevo compañero Pentest

AI no está aquí para hacerse cargo del trabajo de los probadores de penetración; Más bien, es aquí para hacer su trabajo más rápido, más eficiente y más efectivo. Las tareas mundanas de escaneo para vulnerabilidades, redacción de informes e incluso ejecutar exploits básicos pueden ser automatizadas, pero las tareas matizadas que requieren creatividad, pensamiento crítico y conocimiento técnico profundo siempre necesitarán un toque de hacker.

Al adoptar la IA como una herramienta para mejorar su trabajo, los probadores de penetración pueden pasar más tiempo en los aspectos emocionantes y desafiantes de su trabajo: agitación, resolución de problemas y adversarios superiores a los adversarios. A medida que AI continúa evolucionando, está claro que los pentesteros serán empoderados, no desplazados. De hecho, aquellos que abrazan la IA probablemente se encontrarán más competitivos en un panorama de ciberseguridad en constante cambio.