主要内容
网络安全培训提供商Hack The Box(HTB)今日推出HTB AI Range,旨在让企业在人类专家监督下,于真实场景中测试自主AI安全代理,评估AI及人机混合团队的基础设施防御能力。该平台通过模拟企业级复杂性,包含数千个攻防目标且持续更新,支持MITRE ATT&CK、NIST/NICE指南及OWASP Top 10等框架。
在近期AI与人类的夺旗赛(CTF)练习中,自主AI代理解决了20个基础挑战中的19个,但在复杂环境的多步骤挑战中,人类团队表现更优。这表明AI在复杂性和多阶段操作中仍有不足,凸显人类专业知识的持续价值。
企业可借助该平台验证现有安全措施在AI攻击下的有效性,培养团队应对AI威胁的经验,并开发更具韧性的AI驱动安全工具。HTB称,持续测试优于静态审计,更接近持续威胁暴露管理(CTEM)模型。公司计划明年初推出AI红队专家认证,量化强化AI防御所需技能。
HTB首席产品官Gerasimos Marketos表示,该平台让AI代理与人类在高压下协作,解决了高风险场景中持续验证AI系统的迫切需求。CEO兼创始人Haris Pylarinos则强调,HTB将推动网络安全在AI时代通过掌握而非畏惧实现防御升级。