- 27,419
- 46
- 8 Ноя 2022
Объективно измерить подлинные навыки теперь абсолютно невозможно.
Capture The Flag (CTF) — турнир по практическим задачам из мира кибербезопасности . Участники ищут уязвимости, расшифровывают данные, анализируют программы и получают за верное решение специальный флаг.
Долгое время такие соревнования служили понятной лестницей для будущих и действующих специалистов: от простых заданий до сильных команд и международных турниров. Теперь Кабир Ачарья, автор недавнего материала о CTF, утверждает , что открытый формат сломался под давлением крупных ИИ-моделей, а таблицы результатов всё хуже отражают уровень участников.
Ачарья начал играть в CTF в 2021 году, побеждал на австралийских DownUnderCTF в составе Blitzkrieg, затем выступал за TheHackersCrew, регулярно попадавшую в верхние строки CTFTime. По его словам, проблема не в инструментах: участники всегда автоматизировали рутину. Перелом наступил, когда модели начали сами рассуждать, писать решение и находить флаг.
Эффект стал особенно заметен после выхода GPT-4, когда часть задач средней сложности решалась одним запросом. После появления Claude Opus 4.5, считает автор, ситуация резко изменилась: средние и даже некоторые сложные задания стали доступны агентам, а Claude Code упростил запуск таких схем через командную строку, внешние инструменты и API CTFd.
Открытые CTF всё больше зависят не от ручного анализа, а от скорости запуска ИИ-агентов по всем заданиям. По оценке автора, GPT-5.5 и GPT-5.5 Pro закрепили сдвиг: мощные модели уже способны решать значительную часть задач, которые организаторы готовят для 48-часового турнира.
Главный удар пришёлся по смыслу рейтингов. Если раньше место на CTFTime служило сигналом о навыках, теперь результат смешивает опыт в безопасности, расходы на запросы к моделям, управление ИИ-агентами и готовность использовать передовые модели. Ачарья считает, что открытые соревнования дают преимущество тем, кто может больше платить за вычисления.
Новичкам, по его мнению, тоже стало сложнее. CTF работали как путь роста, но автоматизация верхних позиций подталкивает начинающих к ИИ раньше, чем у них появляются собственные навыки. Для обучения автор считает более подходящими picoGym и HackTheBox, где цель яснее связана с практикой, а не с публичным рейтингом.
Организаторы почти не имеют надёжной защиты. Запреты на ИИ трудно проверить, а задания, специально сделанные неудобными для моделей, часто становятся неприятными и для людей. Ачарья не утверждает, что CTF со временем полностью исчезнут, но считает, что массовый открытый формат уже потерял прежнюю роль.
Capture The Flag (CTF) — турнир по практическим задачам из мира кибербезопасности . Участники ищут уязвимости, расшифровывают данные, анализируют программы и получают за верное решение специальный флаг.
Долгое время такие соревнования служили понятной лестницей для будущих и действующих специалистов: от простых заданий до сильных команд и международных турниров. Теперь Кабир Ачарья, автор недавнего материала о CTF, утверждает , что открытый формат сломался под давлением крупных ИИ-моделей, а таблицы результатов всё хуже отражают уровень участников.
Ачарья начал играть в CTF в 2021 году, побеждал на австралийских DownUnderCTF в составе Blitzkrieg, затем выступал за TheHackersCrew, регулярно попадавшую в верхние строки CTFTime. По его словам, проблема не в инструментах: участники всегда автоматизировали рутину. Перелом наступил, когда модели начали сами рассуждать, писать решение и находить флаг.
Эффект стал особенно заметен после выхода GPT-4, когда часть задач средней сложности решалась одним запросом. После появления Claude Opus 4.5, считает автор, ситуация резко изменилась: средние и даже некоторые сложные задания стали доступны агентам, а Claude Code упростил запуск таких схем через командную строку, внешние инструменты и API CTFd.
Открытые CTF всё больше зависят не от ручного анализа, а от скорости запуска ИИ-агентов по всем заданиям. По оценке автора, GPT-5.5 и GPT-5.5 Pro закрепили сдвиг: мощные модели уже способны решать значительную часть задач, которые организаторы готовят для 48-часового турнира.
Главный удар пришёлся по смыслу рейтингов. Если раньше место на CTFTime служило сигналом о навыках, теперь результат смешивает опыт в безопасности, расходы на запросы к моделям, управление ИИ-агентами и готовность использовать передовые модели. Ачарья считает, что открытые соревнования дают преимущество тем, кто может больше платить за вычисления.
Новичкам, по его мнению, тоже стало сложнее. CTF работали как путь роста, но автоматизация верхних позиций подталкивает начинающих к ИИ раньше, чем у них появляются собственные навыки. Для обучения автор считает более подходящими picoGym и HackTheBox, где цель яснее связана с практикой, а не с публичным рейтингом.
Организаторы почти не имеют надёжной защиты. Запреты на ИИ трудно проверить, а задания, специально сделанные неудобными для моделей, часто становятся неприятными и для людей. Ачарья не утверждает, что CTF со временем полностью исчезнут, но считает, что массовый открытый формат уже потерял прежнюю роль.
- Источник новости
- www.securitylab.ru
