Компания Hack The Box (HTB), специализирующаяся на обучении кибербезопасности, запустила HTB AI Range. Эта платформа позволяет организациям проверять автономных агентов ИИ в условиях, максимально приближенных к реальным, но с обязательным контролем со стороны экспертов-человеков. Задача — понять, насколько надежно ИИ и комбинированные команды из людей и ИИ справляются с защитой инфраструктуры.
Уязвимости в моделях ИИ дополняют уже существующие риски в обычных IT-системах. Поэтому перед тем как запускать инструменты на базе ИИ или agentic-систем в боевых условиях, HTB предлагает специальную среду для испытаний. Здесь агенты ИИ и защитники-люди действуют бок о бок под реальным давлением, чтобы измерить уровень своих киберзащитных навыков.
Как работает HTB AI Range
HTB представляет AI Range как имитацию сложности корпоративной среды с тысячами целей для атак и обороны, которые регулярно обновляются. Платформа совместима с ключевыми фреймворками кибербезопасности: MITRE ATT&CK, рекомендациями NIST/NICE и списком OWASP Top 10.
В недавнем соревновании по захвату флага (CTF) между ИИ и людьми автономные агенты ИИ справились с 19 из 20 простых заданий. Однако в многоэтапных испытаниях в сложных сценариях команды из людей показали лучшие результаты.
По мнению HTB, ИИ пока теряет эффективность в ситуациях с высокой сложностью и последовательными действиями. Это подтверждает, что человеческий опыт остается ключевым в критических и запутанных задачах.
Тестирование и преодоление дефицита навыков
Организации могут применять AI Range для проверки текущих мер безопасности на устойчивость к атакам от ИИ, чтобы команды набрались опыта противодействия таким угрозам и создали более надежные инструменты на базе agentic ИИ. HTB отмечает, что подобные тренировки помогают аргументировать необходимость вложений в кибербезопасность перед руководством.
Платформа подходит для постоянной проверки и доработки защитных систем. По словам HTB, такой подход эффективнее разовых аудитов или пентестов и ближе к модели CTEM (continuous threat exposure management).
В начале следующего года HTB планирует ввести сертификацию AI Red Teamer — она поможет измерить навыки по укреплению ИИ-защит.
На данный момент ИИ-киберполигоны вроде AI Range логично вписываются в многоуровневую стратегию безопасности и устойчивости. По мере развития ИИ и распространения фреймворков типа MITRE ATLAS подобные инструменты войдут в стандартные программы защиты предприятий.
«Hack The Box — это пространство, где агенты ИИ и люди осваивают совместную работу под настоящим давлением», — отметил Герасимос Маркетос, главный продуктовый офицер Hack The Box. «Мы закрываем острую потребность в постоянной проверке ИИ-систем в реалистичных сценариях с высокими рисками, где без человеческого надзора не обойтись. HTB AI Range реализует это на практике».
Харис Пиларинос, CEO и основатель Hack The Box, добавил: «Уже больше двух лет мы развиваем треки обучения, лаборатории и исследования с ИИ, где машины и люди соревнуются, взаимодействуют и развиваются вместе. HTB AI Range не просто отвечает на рост ИИ в киберпространстве — она формирует эволюцию обороны параллельно с ним. Именно так кибербезопасность идет вперед: через овладение, а не через страх».