Konferenca HEK.SI velja za osrednji dogodek s področja etičnega hekinga v Sloveniji.
Dvodnevna konferenca vsako leto postreže z uporabnimi znanji najboljših etičnih hekerjev iz Slovenije in tujine. S prikazom etičnih napadov in tehnik, ki se jih poslužujejo napadalci, ter primerov napadov in vdorov iz prakse, boste iz prve roke izvedeli, kako se v kar največji meri, tako v poslovnem kot zasebnem življenju, zaščititi pred hekerskimi napadi.
NIL bo na dogodku zastopal Danijel Grah, tehnični vodja ofenzivne varnosti, NIL, del skupine Conscia s predavanjem z naslovom “The Pentester’s shift: From Executor to Operator” v sredo, 11.2. ob 10.40.
Opis predavanja:
Bi se morali etični hekerji in strokovnjaki za ofenzivno kibernetsko varnost bati, da bo umetna inteligenca prevzela njihovo vlogo?
Odgovor ni v upiranju spremembam, temveč v razvoju. Približujemo se prelomni točki, ko se vloga etičnega hekerja spreminja iz ročnega izvajalca v strateškega operaterja.
Vpliv umetne inteligence je nesporen. V naslednjih 2 do 5 letih bo ročno izvajanje zunanjih black-box penetracijskih testov, kot jih poznamo danes, po vsej verjetnosti izginilo, nadomestili ga bodo avtomatizirani procesi in delovni tokovi, ki jih poganja AI. Napadalci so že korak pred nami – vse več poročil kaže, kako izkoriščajo AI za širjenje obsega napadov in avtomatizacijo zunanjih napadov.
Toda kako daleč smo v resnici prišli? Kaj je danes dejansko mogoče, če odmislimo hype? V predavanju bo predstavljen praktični Proof of Concept (POC) AI agent, ki avtomatizira začetne faze zunanjega testa z zbiranjem OSINT podatkov, nato pa se prilagodi za samostojno eskalacijo privilegijev na Linux sistemu.
Več informacij je na voljo na spletni strani dogodka.