Исследователи из Trail of Bits продемонстрировали эффективность использования специализированных ИИ-агентов для автоматизации задач в области кибербезопасности. В ходе эксперимента модель GPT-5.5-Cyber за один рабочий день спроектировала и развернула полноценную лабораторию для фаззинга библиотеки zlib. Этот кейс показывает, как генеративные системы могут брать на себя рутинные этапы подготовки инфраструктуры для поиска программных уязвимостей.

Процесс включал в себя не только написание кода, но и настройку окружения, интеграцию инструментов тестирования и первичный анализ результатов. Использование агентов позволило значительно сократить время, которое обычно затрачивается инженерами на ручную конфигурацию тестовых стендов. Это подтверждает потенциал ИИ в ускорении циклов разработки и тестирования защищенного ПО.

Подобные решения меняют подход к безопасности: вместо того чтобы вручную писать скрипты для каждой новой цели, специалисты могут делегировать создание инфраструктуры агентам, фокусируясь на интерпретации найденных багов. Внедрение таких инструментов в пайплайны разработки позволяет проводить более глубокое тестирование критически важных библиотек с минимальными затратами ресурсов.

Ключевые факты

  • Модель GPT-5.5-Cyber успешно создала рабочую среду для фаззинга zlib за 24 часа.
  • Автоматизация охватила полный цикл подготовки инфраструктуры, включая настройку инструментов тестирования.
  • Кейс демонстрирует переход от ручного написания тестов к агентному проектированию сред безопасности.
  • Использование ИИ позволило кратно сократить время на развертывание тестовых лабораторий для поиска уязвимостей.