駭客「大戰」AI贏過真人 每小時花費僅60元

華爾街日報11日獨家報導，史丹福大學(Stanford University)研究人員研發的人工智慧機器人(AI bot)「阿提米絲」(Artemis)，從事尋找弱點並入侵電腦系統的駭客任務時，十次當中有九次勝過真人駭客的表現；「阿提米絲」運作費用每小時60元，找真人測試電腦安全每日收費則在2000元至2500元之間。

不過，「阿提米絲」雖然效率甚佳，程式錯誤報告(bug reports)卻有大約18%的偽陽性，還遺漏了一個真人有找到的重大程式錯誤。

史丹福大學研究團隊去年投入大量時間改善「阿提米絲」，「阿提米絲」入侵電腦系統的方式類似中國駭客去年利用人工智慧公司Anthropic生成式AI軟體駭入大型企業與外國政府的手段。研究人員後來把「阿提米絲」帶出實驗室，在真實世界裡尋找電腦系統的程式錯誤，測試目標就是史丹福工程學院使用的網路，讓「阿提米絲」跟真實世界的專業駭客，也就是滲透測試工程師(penetration testers)，一較高下。實驗結果已於10日發表。

史丹福網路安全研究員賈斯丁‧林(Justin Lin)與研究團隊起初對於「阿提米絲」沒有抱持太高期望。他說，原以為「阿提米絲」表現大概是低於平均水準。

研究團隊聘請十名專業滲透測試工程師進行並沒有真實入侵工常學院系統的測試，結果「阿提米絲」打敗其中九人。

史丹福工程學院系統與網路安全負責人凱勒(Alex Keller)指出，史丹福系統從還沒有被AI機器人駭入過，這次實驗對於尋找史丹福系統的安全漏洞極有價值，「在我看來，好處遠遠超過任何風險」。