Объективно измерить подлинные навыки теперь абсолютно невозможно.
Capture The Flag (CTF) — турнир по практическим задачам из мира Для просмотра ссылки Войдиили Зарегистрируйся. Участники ищут уязвимости, расшифровывают данные, анализируют программы и получают за верное решение специальный флаг.
Долгое время такие соревнования служили понятной лестницей для будущих и действующих специалистов: от простых заданий до сильных команд и международных турниров. Теперь Кабир Ачарья, автор недавнего материала о CTF, Для просмотра ссылки Войдиили Зарегистрируйся, что открытый формат сломался под давлением крупных ИИ-моделей, а таблицы результатов всё хуже отражают уровень участников.
Ачарья начал играть в CTF в 2021 году, побеждал на австралийских DownUnderCTF в составе Blitzkrieg, затем выступал за TheHackersCrew, регулярно попадавшую в верхние строки CTFTime. По его словам, проблема не в инструментах: участники всегда автоматизировали рутину. Перелом наступил, когда модели начали сами рассуждать, писать решение и находить флаг.
Эффект стал особенно заметен после выхода GPT-4, когда часть задач средней сложности решалась одним запросом. После появления Claude Opus 4.5, считает автор, ситуация резко изменилась: средние и даже некоторые сложные задания стали доступны агентам, а Для просмотра ссылки Войдиили Зарегистрируйся упростил запуск таких схем через командную строку, внешние инструменты и API CTFd.
Открытые CTF всё больше зависят не от ручного анализа, а от скорости запуска ИИ-агентов по всем заданиям. По оценке автора, GPT-5.5 и GPT-5.5 Pro закрепили сдвиг: мощные модели уже способны решать значительную часть задач, которые организаторы готовят для 48-часового турнира.
Главный удар пришёлся по смыслу рейтингов. Если раньше место на CTFTime служило сигналом о навыках, теперь результат смешивает опыт в безопасности, расходы на запросы к моделям, управление ИИ-агентами и готовность использовать передовые модели. Ачарья считает, что открытые соревнования дают преимущество тем, кто может больше платить за вычисления.
Новичкам, по его мнению, тоже стало сложнее. CTF работали как путь роста, но автоматизация верхних позиций подталкивает начинающих к ИИ раньше, чем у них появляются собственные навыки. Для обучения автор считает более подходящими picoGym и HackTheBox, где цель яснее связана с практикой, а не с публичным рейтингом.
Организаторы почти не имеют надёжной защиты. Запреты на Для просмотра ссылки Войдиили Зарегистрируйся трудно проверить, а задания, специально сделанные неудобными для моделей, часто становятся неприятными и для людей. Ачарья не утверждает, что CTF со временем полностью исчезнут, но считает, что массовый открытый формат уже потерял прежнюю роль.
Источник: securitylab.ru
Capture The Flag (CTF) — турнир по практическим задачам из мира Для просмотра ссылки Войди
Долгое время такие соревнования служили понятной лестницей для будущих и действующих специалистов: от простых заданий до сильных команд и международных турниров. Теперь Кабир Ачарья, автор недавнего материала о CTF, Для просмотра ссылки Войди
Ачарья начал играть в CTF в 2021 году, побеждал на австралийских DownUnderCTF в составе Blitzkrieg, затем выступал за TheHackersCrew, регулярно попадавшую в верхние строки CTFTime. По его словам, проблема не в инструментах: участники всегда автоматизировали рутину. Перелом наступил, когда модели начали сами рассуждать, писать решение и находить флаг.
Эффект стал особенно заметен после выхода GPT-4, когда часть задач средней сложности решалась одним запросом. После появления Claude Opus 4.5, считает автор, ситуация резко изменилась: средние и даже некоторые сложные задания стали доступны агентам, а Для просмотра ссылки Войди
Открытые CTF всё больше зависят не от ручного анализа, а от скорости запуска ИИ-агентов по всем заданиям. По оценке автора, GPT-5.5 и GPT-5.5 Pro закрепили сдвиг: мощные модели уже способны решать значительную часть задач, которые организаторы готовят для 48-часового турнира.
Главный удар пришёлся по смыслу рейтингов. Если раньше место на CTFTime служило сигналом о навыках, теперь результат смешивает опыт в безопасности, расходы на запросы к моделям, управление ИИ-агентами и готовность использовать передовые модели. Ачарья считает, что открытые соревнования дают преимущество тем, кто может больше платить за вычисления.
Новичкам, по его мнению, тоже стало сложнее. CTF работали как путь роста, но автоматизация верхних позиций подталкивает начинающих к ИИ раньше, чем у них появляются собственные навыки. Для обучения автор считает более подходящими picoGym и HackTheBox, где цель яснее связана с практикой, а не с публичным рейтингом.
Организаторы почти не имеют надёжной защиты. Запреты на Для просмотра ссылки Войди
Источник: securitylab.ru