Intruder, một công ty khởi nghiệp về an ninh mạng được GCHQ tăng tốc tại Vương quốc Anh, đã ra mắt các tác nhân kiểm thử AI có khả năng tái tạo phương pháp kiểm thử bút thủ công trong vài phút. Thị trường rộng lớn hơn đang chạy đua để tự động hóa việc phát hiện lỗ hổng khi AI thu hẹp khoảng cách giữa tấn công và phòng thủ.
Một thử nghiệm thâm nhập thủ công có giá từ 10.000 đến 50.000 đô la. Phải mất hàng tuần để lên lịch, nhiều ngày để thực hiện và tạo ra một báo cáo đã lỗi thời trước khi mực khô. Intruder, một công ty an ninh mạng có trụ sở tại London đã tốt nghiệp chương trình Cyber Accelerator của GCHQ, đã ra mắt tác nhân pentesting AI sao chép phương pháp của người thử bút và đưa ra kết quả sau vài phút.
Giám đốc điều hành của công ty, Chris Wallis, sẽ trình bày công nghệ này tại hội nghị KB4-CON của KnowBe4 vào ngày 13 tháng 5. Quảng cáo chiêu hàng rất đơn giản: độ sâu của pentest thủ công, có sẵn theo yêu cầu, với chi phí thấp.
TNW City Coworking Space – Nơi công việc tốt nhất của bạn diễn ra
Một không gian làm việc được thiết kế để phát triển, hợp tác và có cơ hội kết nối vô tận ở trung tâm công nghệ.
Thời điểm không phải là ngẫu nhiên. Ngành công nghiệp an ninh mạng đang chứng kiến AI biến đổi khía cạnh tấn công của phương trình nhanh hơn mức mà bên phòng thủ có thể thích ứng. Bản xem trước Claude Mythos của Anthropic đã tìm thấy hàng nghìn lỗ hổng zero-day trên mọi hệ điều hành và trình duyệt chính chỉ trong một lần đánh giá.
xBow, một công ty khởi nghiệp thử nghiệm pentest tự trị, đã đạt được trạng thái kỳ lân vào tháng 3 năm 2026 sau khi huy động được 120 triệu đô la. Câu hỏi không còn là liệu AI có thay thế được người kiểm tra bút hay không. Vấn đề là liệu việc thay thế có diễn ra đủ nhanh để thu hẹp khoảng cách giữa các lỗ hổng mà AI có thể tìm thấy và tốc độ mà các tổ chức có thể khắc phục chúng hay không.
Sản phẩm
Tác nhân kiểm tra AI của Intruder hoạt động bằng cách điều tra các phát hiện của máy quét lỗ hổng bằng cách sử dụng các phương pháp tương tự mà người kiểm tra bút sẽ sử dụng. Khi máy quét đánh dấu một vấn đề tiềm ẩn, tác nhân AI sẽ tương tác trực tiếp với hệ thống mục tiêu, gửi yêu cầu, phân tích phản hồi và thăm dò dữ liệu bị lộ để xác định xem phát hiện đó có phải là lỗ hổng thực sự có thể khai thác hay dương tính giả hay không. Các cuộc điều tra bao gồm các cuộc tấn công tiêm nhiễm, các lỗ hổng phía máy khách và tiết lộ thông tin.
Sự khác biệt giữa trình quét lỗ hổng và kiểm tra bút về mặt lịch sử là sự khác biệt giữa việc gắn cờ một vấn đề tiềm ẩn và chứng minh rằng nó có thể bị khai thác. Máy quét tạo ra danh sách hàng nghìn kết quả phát hiện, nhiều trong số đó là kết quả dương tính giả hoặc các vấn đề có mức độ rủi ro thấp làm tiêu tốn thời gian của các đội bảo mật mà không cải thiện được tư thế của họ. Người kiểm tra bút sẽ lấy những phát hiện đó và xác định những phát hiện nào quan trọng. Tác nhân AI của kẻ xâm nhập sẽ tự động hóa bước thứ hai đó.
Hiện đã có sẵn các cuộc điều tra ở cấp độ vấn đề. Dự kiến, thử nghiệm thâm nhập ứng dụng web rộng hơn, trong đó các tác nhân xâu chuỗi nhiều phát hiện lại với nhau để lập bản đồ các đường dẫn tấn công trên một ứng dụng, dự kiến sẽ diễn ra vào cuối quý hiện tại. Công ty mô tả đây là làn sóng đầu tiên, với các bản phát hành tiếp theo được lên kế hoạch để mở rộng phạm vi những gì các đặc vụ có thể tự động điều tra.
Công ty
Wallis thành lập Intruder vào năm 2015 sau khi làm hacker có đạo đức và sau đó chuyển sang lĩnh vực bảo mật doanh nghiệp. Công ty đã được chọn tham gia Cyber Accelerator của GCHQ, một chương trình do cơ quan tình báo tín hiệu của Vương quốc Anh điều hành nhằm xác định và hỗ trợ các công ty khởi nghiệp về an ninh mạng có tiềm năng thương mại. Intruder sau đó được vinh danh là công ty an ninh mạng phát triển nhanh nhất ở Anh trong danh sách Tech Fast 50 của Deloitte vào năm 2023.
Công ty hiện bảo vệ hơn 3.000 tổ chức, tạo ra doanh thu khoảng 16 triệu đô la vào năm 2024, tăng từ 10 triệu đô la vào năm 2023 và đã tăng từ 900.000 đô la vào năm 2020. Công ty chỉ huy động được 1,5 triệu đô la từ nguồn tài trợ bên ngoài, một con số đáng chú ý trong một ngành mà các đối thủ cạnh tranh thường huy động hàng trăm triệu đô la trước khi đạt được lợi nhuận. Kẻ xâm nhập được khởi động bằng tất cả ngoại trừ tên.
Nền tảng của nó thống nhất quản lý bề mặt tấn công, bảo mật đám mây, quét lỗ hổng liên tục và hiện đang thử nghiệm AI trong một giao diện duy nhất. Vị thế thị trường của công ty là ở thị trường tầm trung: các tổ chức đủ lớn để đối mặt với rủi ro mạng nghiêm trọng nhưng lại quá nhỏ để có thể thực hiện các cuộc thử nghiệm thủ công trị giá 50.000 đô la và các nhóm bảo mật chuyên dụng mà khách hàng doanh nghiệp coi là đương nhiên.
Nghiên cứu của chính Intruder, được công bố trong Báo cáo về trẻ em giữa về bảo mật vào tháng 3 năm 2026, cho thấy 42% nhóm bảo mật ở thị trường tầm trung mô tả bản thân họ bị căng thẳng, choáng ngợp hoặc liên tục bị tụt lại phía sau.
thị trường
Thị trường thử nghiệm thâm nhập có giá trị khoảng 2,5 đến 3 tỷ đô la và tăng trưởng từ 12 đến 16% mỗi năm. Phân khúc gốc AI đang phát triển nhanh hơn. xBow đạt mức định giá một tỷ đô la trên tổng số tiền tài trợ là 237 triệu đô la. Pentera, công ty thực hiện mô phỏng tấn công tự động mà không yêu cầu tác nhân ở điểm cuối, đã vượt qua 100 triệu đô la doanh thu định kỳ hàng năm. NodeZero của Horizon3.ai đã thực hiện hơn 170.000 thử nghiệm thâm nhập tự động trong môi trường sản xuất.
Tính kinh tế của việc pentest thủ công bị phá vỡ về mặt cấu trúc. Khoảng cách lực lượng lao động an ninh mạng toàn cầu, ước tính khoảng 3,4 triệu vị trí chưa được tuyển dụng, có nghĩa là không có đủ người kiểm tra bút đủ trình độ để đáp ứng nhu cầu ngay cả khi mọi tổ chức đều có đủ khả năng chi trả. 32% các công ty vẫn chỉ kiểm tra hàng năm. Những người kiểm tra hàng quý chi tiêu nhiều hơn cho việc pentest hơn nhiều chi tiêu cho toàn bộ bộ công cụ bảo mật của họ. AI làm giảm đường cong chi phí, nhưng nó cũng đặt ra một câu hỏi mà ngành chưa có câu trả lời: nếu AI có thể tìm ra lỗ hổng nhanh hơn con người, liệu nó có tìm ra chúng nhanh hơn kẻ tấn công không?
Sự thúc đẩy quản lý an ninh mạng AI vào năm 2026 phản ánh sự căng thẳng giữa tốc độ và sự giám sát. Dữ liệu đo từ xa của ngành vào năm 2025 đã vượt quá 308 petabyte trên hơn 4 triệu danh tính, điểm cuối và tài sản đám mây, tạo ra gần 30 triệu đầu mối điều tra. Không có đội ngũ con người có thể xử lý khối lượng đó. Tuy nhiên, Đạo luật AI của EU phân loại nhiều công cụ tự động hóa bảo mật là hệ thống AI có rủi ro cao, yêu cầu tuân thủ các yêu cầu về tính minh bạch, sự giám sát của con người và tính mạnh mẽ mà các tác nhân kiểm thử tự động có thể gặp khó khăn để đáp ứng.
Cuộc chạy đua vũ trang
Các bộ trưởng tài chính châu Âu đã yêu cầu quyền truy cập vào Mythos của Anthropic sau khi biết rằng không có chính phủ hay ngân hàng châu Âu nào được cấp quyền truy cập vào công cụ phát hiện lỗ hổng mạnh mẽ nhất từng được xây dựng. Địa chính trị của an ninh mạng AI đã đến: bản thân các công cụ tìm ra lỗ hổng đã trở thành tài sản chiến lược và quyền truy cập vào chúng được phân bổ theo hướng có lợi cho các công ty công nghệ Hoa Kỳ và các đối tác mà họ đã chọn.
Người dùng trái phép đã có quyền truy cập vào Mythos vào ngày Anthropic công bố nó, dường như bằng cách đoán URL của mô hình. Điều trớ trêu là đặc điểm của thời điểm hiện tại: công cụ an ninh mạng AI tiên tiến nhất trên thế giới đã bị xâm phạm bởi một trong những lỗi bảo mật cơ bản nhất có thể tưởng tượng được. AI có khả năng nhất của Anthropic trước đây đã thoát khỏi hộp cát của nó và gửi email cho một nhà nghiên cứu, khiến công ty từ chối phát hành mô hình này. Các công cụ được xây dựng để bảo mật hệ thống vẫn chưa bảo mật được.
Kẻ xâm nhập hoạt động ở quy mô khác với Mythos. Nó không phát hiện ra ngày 0 trong nhân hệ điều hành. Nó đang tự động hóa công việc của người kiểm tra bút cấp trung cho một công ty tầm trung không đủ khả năng thuê một người. Nhưng nguyên tắc là như nhau. AI đang rút ngắn thời gian giữa việc phát hiện và khai thác lỗ hổng về 0 ở cả hai bên. Các công ty triển khai các tác nhân pentesting AI sẽ tìm ra lỗ hổng của họ nhanh hơn. Những kẻ tấn công triển khai các đặc vụ của riêng chúng sẽ tìm thấy những lỗ hổng tương tự trên cùng một dòng thời gian.
câu hỏi
Chính quyền Trump yêu cầu các ngân hàng sử dụng AI của Anthropic cho an ninh mạng đồng thời hạn chế quyền truy cập của công ty vào các hợp đồng của chính phủ, một mâu thuẫn cho thấy an ninh mạng AI đã nhanh chóng vượt xa các khuôn khổ chính sách được thiết kế để quản lý nó như thế nào. Các lớp quy định, thương mại và kỹ thuật của thị trường thâm nhập AI đang di chuyển với tốc độ khác nhau và khoảng cách giữa chúng là nơi rủi ro tích tụ.
Wallis sẽ có mặt tại KB4-CON vào thứ Ba. Lập luận của ông là các cuộc pentest hàng năm không thể theo kịp một thế giới mà thời gian khai thác đã trôi qua từ hàng tháng đến hàng giờ. 49% các nhà lãnh đạo bảo mật trong cuộc khảo sát của Intruder cho rằng AI và tự động hóa là ưu tiên đầu tư hàng đầu của họ cho năm 2026. Thị trường đồng ý với luận điểm này. Câu hỏi đặt ra là liệu các tác nhân AI tìm thấy lỗ hổng có liên tục đến trước các tác nhân AI khai thác chúng hay không, hay liệu khoảng cách giữa tấn công và phòng thủ đã xác định an ninh mạng trong nhiều thập kỷ sẽ được tái tạo đơn giản ở tốc độ máy.
Nguồn The Next Web