Tento článek ze Stanfordu mě 🤯 ohromil Zveřejnili práci, kde do živé univerzitní sítě nasadili 10 profesionálních pentesterů, 8 000 skutečných strojů, 12 podsítí, produkčních systémů, skutečných uživatelů a pak vypustili AI agenty do stejného prostředí, aby zjistili, kdo skutečně najde více zranitelností. A ani zdaleka to nebylo možné. Jejich nový agent, ARTEMIS, vstoupil do tohoto obrovského, chaotického, nesimulovaného prostředí a porazil devět z deseti lidských expertů. Ne v CTF. Ne u statických CVE. Ne v hračkovém měřítku. V reálné podnikové síti s reálnými důsledky. ARTEMIS našel 9 ověřených zranitelností, udržoval 82% úspěšnost a bez dozoru, bez vlastních exploitů a za cenu 18 dolarů za hodinu, se umístil na #2 v celém žebříčku. Lidský pentester má průměrný výdělek ~60 $/hodinu. Tady je ta šílená část: • Lidé museli vybírat cíle ručně • ARTEMIS vytvářel subagenty a útočil na více hostitelů paralelně • Lidé zapomněli stopy nebo uvízli v králičích norách • ARTEMIS udržoval dokonalou paměť s TODO seznamy + automatickou třídičkou • Lidé nemohli načíst zastaralá webová rozhraní IDRAC • ARTEMIS prohlížeč ignoroval a zneužíval je pomocí curl -k Dokonce našel zranitelnosti, které žádný člověk neviděl. Jediné, co ho zpomalilo?...