Академия наук Китая представила концепцию ИИ-учёного в области кибербезопасности
2026-07-08 15:51
В избр.

Репортаж от Wedoany,Исследовательская группа Академии наук Китая (Chinese Academy of Sciences) предложила концепцию «ИИ-учёного в области кибербезопасности» (Cybersecurity AI Scientist) и разработала модульную мультиагентную систему под названием Гефест (Hephaestus), предназначенную для полной автоматизации исследовательского процесса в сфере кибербезопасности. В недавно опубликованной статье группа описывает эту исследовательскую систему, способную самостоятельно выполнять весь цикл работ — от постановки задачи до планирования эксперимента, создания инструментов, контролируемого выполнения, оценки и формирования письменных результатов.

Автономные ИИ-агенты уже начали выполнять реальные задачи в области безопасности, такие как поиск уязвимостей в программном обеспечении, проведение тестов на проникновение и выстраивание цепочек атак. Однако исследования в области кибербезопасности продвигаются медленно и в значительной степени зависят от ручного труда, ограничены дефицитом экспертов и экспериментами, разработанными вручную. Команда стремится устранить этот разрыв.

ИИ-учёный в области кибербезопасности

Гефест — это модульная мультиагентная система, включающая специализированных агентов, отвечающих за построение структуры задачи, моделирование угроз, генерацию инструментов и составление отчётов. Название происходит от имени бога-кузнеца из поэм Гомера, ковавшего копья и щиты, что символизирует способность системы одновременно создавать средства как для атаки, так и для защиты.

Авторы считают, что существующие автоматизированные исследовательские системы, такие как AI Scientist и его последующие версии для машинного обучения, а также Co-Scientist и Robin для биологии и биомедицины, не могут быть напрямую перенесены в область кибербезопасности. Это связано с тем, что объекты исследования в кибербезопасности адаптивно изменяются в процессе изучения, модельные платформы, защитные механизмы и инструменты обновляются быстрее, чем завершается один исследовательский цикл, а доверие зависит от таких методов, как цифровые двойники, киберполигоны и цепочки доказательств.

Команда предложила «рамку четырёх нулей» (four-zeros frame), определяющую четыре типа сбоев, на которых должна сосредоточиться система: риск (risk), доверие (trust), инцидент (incident) и энергия (energy). Риск означает скрытые дефекты в программном обеспечении; доверие — необходимость калибровки вспомогательных действий для сохранения контроля со стороны человека-оператора; инцидент — ошибки в работе и потребность в тестовой среде; энергия — долгосрочные организационные и этические последствия. Система должна изучать и сокращать каждый из этих типов сбоев.

В части оси риска в статье упоминается скачок возможностей передовых моделей. Например, предварительная версия Claude Mythos, выпущенная компанией Anthropic в рамках проекта Project Glasswing, была ограничена в публичном доступе из-за чрезмерной мощности в области кибератак и доступна только через строго проверяемые партнёрские программы; сообщается, что эта модель уже использовалась для массового обнаружения уязвимостей в широко используемом программном обеспечении, включая некоторые давно существующие дефекты. В статье цитируется бенчмарк CyberGym, который тестирует агентов на более чем тысяче реальных уязвимостей (из большого числа открытых проектов); единичный успех передовых моделей составляет десятки процентов, и они способны самостоятельно обнаруживать новые уязвимости нулевого дня.

В статье также представлена концепция «устойчивых легионов агентов» (resilient agent legions), которая переворачивает традиционную модель защиты. Предполагается, что множество избыточных защитных агентов распределены по краям сети, контролируя различные уровни, координируя каналы и задачи восстановления; каждый агент несёт «капсулу инцидента и защиты» — компактный пакет, связывающий определённый тип события безопасности с процедурой реагирования. Традиционная концепция конечной безопасности трансформируется в безопасность агентов, а работа сводится к управлению группами агентов, полагаясь на коллективное поведение для обеспечения защиты.

Соавтор Лидун Чжай (Lidong Zhai) изложил способ оценки системы. Он рассматривает долгосрочное бенчмаркирование как продольный протокол, при котором фиксируется цель и со временем изменяются стек моделей, инструменты, защитные механизмы и угрожающая среда. Результатом является матрица профилей, отчитывающаяся о научной продуктивности, качестве доказательств, калибровочной нагрузке, устойчивости к смене моделей и инструментов, соответствии управлению и обработке последствий. Он подчеркнул, что бенчмаркинг должен взвешиваться по последствиям: события с высокой распространённостью и большими потерями должны получать более высокий вес, поскольку само ранжирование приоритетов является частью научной способности.

Лидун Чжай отметил, что механизмы сдерживания контролируются на четырёх уровнях: возможности, роли, среда и артефакты. Атакующие исследования, защитный анализ, оценка и решения о публикации следуют независимым путям авторизации, а чувствительные работы изолируются в отдельных цифровых двойниках и киберполигонах. В статье ещё не построена полная система, и существуют открытые вызовы, такие как гетерогенные цели защиты и сложность различения атакующего и защитного использования на уровне кода. Лидун Чжай считает, что окончательным критерием оценки ИИ-учёного в области кибербезопасности является не только ускорение исследований, но и повышение стратегического спокойствия, более точное ранжирование приоритетов и более устойчивый дизайн защиты.

Эта новость является результатом компиляции и перепечатки информации из глобального Интернета и стратегических партнеров. Она предназначена только для читателей. Если у вас возникнут какие-либо нарушения или другие проблемы, пожалуйста, своевременно сообщите нам. Этот сайт изменить или удалить ее. Перепечатка этой статьи без официального разрешения строго запрещена.электронная почта:news@wedoany.com
Связанные продукты
Связанные рекомендации
Apple и Broadcom подписали соглашение на сумму более 30 миллиардов долларов и зарезервировали 15 миллиардов чипов
2026-07-08
Британская McLaren сотрудничает с FieldAI для внедрения автономных роботов
2026-07-08
Американская компания Google будет размещать модели Gemini локально в Индии, продвигая локализацию облачных AI-сервисов
2026-07-08
Американская компания Galaxy передала CoreWeave 133 МВт ИТ-нагрузки для центра обработки данных ИИ
2026-07-08
Китайская ZTE и MoraRepublic подписали меморандум о намерениях по расширению широкополосной сети в Индонезии
2026-07-08
Американская компания Actian приобрела Jaspersoft и интегрирует встроенную аналитику
2026-07-08
Китайская компания Youai Zhihé представила человекоподобного робота Xifeng, уже получено 4000 заказов на покупку
2026-07-08
Китайский SSD от YMTC впервые установлен в Lenovo ThinkBook
2026-07-08
Китайская компания Minde Electronics планирует привлечь 1 млрд юаней и увеличить мощность производства силовых полупроводников на 60 000 пластин в месяц
2026-07-08
Губернатор Токио Юрико Коикэ посетила Казахстан для продвижения «зеленого» перехода и цифрового сотрудничества
2026-07-08
Последние новости
1
Apple и Broadcom подписали соглашение на сумму более 30 миллиардов долларов и зарезервировали 15 миллиардов чипов
2
Конференция «Зеленый водород, аммиак, метанол и SAF в Китае 2026» пройдет в Нинбо в августе
3
Встреча China Energy Engineering Group Co., Ltd. (CEEC) и Envision Energy в Мадриде, Испания
4
Британская McLaren сотрудничает с FieldAI для внедрения автономных роботов
5
Американская компания Mears Machine приобрела пятую металлическую аддитивную систему Velo3D Sapphire XC
6
Южнокорейский Doosan Robotics представил AI-систему для паллетирования с повышением производительности на 57%
7
Американская компания Google будет размещать модели Gemini локально в Индии, продвигая локализацию облачных AI-сервисов
8
Российская госкорпорация «Росатом» и вьетнамская нефтегазовая компания Petrovietnam подписали меморандум о создании аддитивного центра к 2027 году
9
Динамический тест-драйв гибрида Geely Monjaro i-HEV: расход 4,75 л по WLTC
10
JSW MG Motor India планирует выпустить три новых энергетических автомобиля в 2027 финансовом году