Küberturbe spetsialistid pettunud automatiseeritud läbistustestimises

Küberturvalisuse ettevõtte Cobalt aruande “2026 State of Pentesting” kohaselt on turvameeskonnad kiiresti loobumas täisautomaatsetest läbistustestimise tööriistadest, kuna need ei suuda tuvastada kriitilisi turvanõrkusi. Küsitlusele vastanutest 78% kogesid automaatsetelt skannimistööriistadelt kriitilisi valenegatiivseid tulemusi, eriti tehisintellekti (AI) loodud nõrkuste avastamisel.

Cobalti sõnul on automaatsed skannerid head teadaolevate, allkirjapõhiste turvanõrkuste leidmisel, kuid kukuvad läbi AI-turvalisuse valdkonnas. Promptirünnakud ja liigsete õiguste vead nõuavad loomingulist mitmeetapilist suhtlust, mida ühekordsetel päringutel põhinevad tööriistad ei suuda tuvastada. Vaid 9% vastanutest pidas puhtalt automatiseeritud lähenemist vastuvõetavaks, võrreldes 29%-ga aasta tagasi.

Traditsioonilistes keskkondades on umbes 12% leitud turvanõrkustest kõrge või kriitilise raskusastmega, kuid AI- ja suurte keelemudelite (LLM) keskkondades tõuseb see näitaja 32%-ni ning on püsinud sellisena kaks aastat. Cobalt soovitab hübriidlahendust, kus enamikku süsteeme skaneeritakse automaatselt, kuid kõige kriitilisemate süsteemide kaitse jääb inimeste hooleks. Küsitluses osales siiski vaid 450 inimest.

Loe täispikka artiklit: The Register

Lisa kommentaar