AI-Augmented Ethical Hacking: A Practical Examination of Manual Exploitation and Privilege Escalation in Linux Environments

要約

この研究では、包括的なサイバーセキュリティ評価にとって重要な 2 つの領域である、Linux ベースのペネトレーション テスト環境における手動悪用と権限昇格タスクにおける生成 AI (GenAI) の適用について調査します。
この論文は、倫理的ハッキングのライフサイクルにおける GenAI の役割に関する以前の研究に基づいて、これらの重要な、多くの場合手動のタスクをサポートする際の GenAI の有用性を評価するために、制御された仮想セットアップで実施された実践的な実験分析を紹介します。
私たちの調査結果は、GenAI が権限昇格中の潜在的な攻撃ベクトルの特定や機密データの複雑な出力の解析などのプロセスを合理化できることを示しています。
この研究では、効率性と拡張性の向上、データプライバシー、意図しない脆弱性の発見、悪用の可能性に関する倫理的懸念など、GenAI に関連する主な利点と課題も特定しています。
この研究は、特に人間の入力を完全に置き換えるのではなく、慎重な意思決定が必要な状況において、人間と AI のコラボレーションの重要性を強調することで、AI 支援サイバーセキュリティの成長分野に貢献します。

要約(オリジナル)

This study explores the application of generative AI (GenAI) within manual exploitation and privilege escalation tasks in Linux-based penetration testing environments, two areas critical to comprehensive cybersecurity assessments. Building on previous research into the role of GenAI in the ethical hacking lifecycle, this paper presents a hands-on experimental analysis conducted in a controlled virtual setup to evaluate the utility of GenAI in supporting these crucial, often manual, tasks. Our findings demonstrate that GenAI can streamline processes, such as identifying potential attack vectors and parsing complex outputs for sensitive data during privilege escalation. The study also identifies key benefits and challenges associated with GenAI, including enhanced efficiency and scalability, alongside ethical concerns related to data privacy, unintended discovery of vulnerabilities, and potential for misuse. This work contributes to the growing field of AI-assisted cybersecurity by emphasising the importance of human-AI collaboration, especially in contexts requiring careful decision-making, rather than the complete replacement of human input.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google