Képzeljünk el egy kiberbiztonsági versenyt, ahol nemcsak emberi csapatok, hanem mesterséges intelligencia (MI) ügynökök is indulnak – és ugyanazokat a kihívásokat próbálják megoldani. Nincs egérkattintás, nincs éjszakába nyúló brainstorming – csak algoritmusok, amelyek önállóan törnek fel jelszavakat, elemeznek bináris kódokat vagy kutatják hálózati anomáliák nyomait. Ez nem a jövő sci-fije, hanem a jelen valósága: MI-k már most képesek felvenni a versenyt hús-vér hackerekkel – és egyre több esetben le is győzik őket.

A Palisade Research Group mérföldkőnek számító tanulmányban1 számolt be arról, hogy autonóm MI ügynökök először vettek részt teljes jogú versenyzőként nemzetközi CTF (Capture The Flag) megmérettetéseken – és azonnal az élmezőnyben végeztek. A 2025 márciusában megrendezett AI vs. Humans versenyen 403 csapat közül hat MI egység indult, közülük négy 19 kihívást is teljesített a 20-ból, a legjobb pedig a versenyzők felső 5%-ába került. Néhány héttel később, a több mint 8 000 humán csapattal zajló Cyber Apocalypse versenyen is a top 10%-ban végzett az egyik MI.

Ezzel párhuzamosan új módszertan is született az MI képességeinek valós környezetben történő értékelésére: a „crowdsourced elicitation”. Ez lehetővé teszi, hogy az algoritmusok ne zárt laboratóriumokban, hanem nyílt, nagy volumenű versenyhelyzetekben bizonyítsanak – ugyanazokat a kihívásokat megoldva, mint a legjobb etikus hackerek.

Ezek az események nem csupán technológiai szenzációk: egy új korszak küszöbén állunk, ahol a mesterséges intelligencia nemcsak automatizál, hanem versenyez, tanul és fejlődik – valós világban, valós kihívásokon keresztül.

A "crowdsourced elicitation" módszer: Képességek felszínre hozása közösségi erőforrásokkal

A mesterséges intelligencia rendszerek tesztelése hagyományosan zárt környezetekben, mesterségesen kialakított benchmarkokon zajlik. Ezek a laboratóriumi vizsgálatok fontos szerepet játszanak az algoritmusok korai értékelésében, de gyakran elszakadnak a valós környezetek komplexitásától. Egy jól strukturált teszthalmaz nem tudja szimulálni azt a dinamizmust, váratlanságot és hibákból tanuló stratégiát, amely egy valódi kiberbiztonsági helyzetet jellemez.

Ezzel szemben a crowdsourced elicitation éppen azt kínálja, amit a hagyományos tesztelés nem: valódi nyomás alatt zajló, kiszámíthatatlan és versenyalapú környezetet. A módszer lényege, hogy az MI rendszereket nem egyedül, hanem több ezer emberi versenytárssal együtt, nyílt Capture The Flag (CTF) kihívásokban mérettetik meg. Itt az MI-knek nincs előnyük vagy külön pályájuk – ugyanazokat a kihívásokat kapják, mint a tapasztalt biztonsági szakemberekből álló csapatok.

Ez nemcsak a tesztelést teszi valóságosabbá, hanem az MI tanulását is gazdagabbá és robusztusabbá: az emberi versenyzők kreatív megoldásai, stratégiái és tévedései egyaránt hozzájárulnak ahhoz, hogy az MI ügynökök fejlődjenek, új mintázatokat ismerjenek fel, és adaptívabbá váljanak.

A módszer értékét tovább növeli, hogy a versenyhelyzetek során nagy mennyiségű, valósághű adat keletkezik. Ezekből nemcsak teljesítmény-mutatók szűrhetők le, hanem a viselkedés mélyebb jellemzői is – például, hogy egy MI hogyan reagál ismeretlen problémákra, vagy milyen hibákat hajlamos újra és újra elkövetni.

A crowdsourced elicitation tehát nemcsak mér, hanem fejleszt is: egyszerre tesztlabor, edzőpálya és tükör, amelyben a mesterséges intelligencia valós képességei és korlátai is láthatóvá válnak.

MI ügynökök a CTF versenyeken: Eredmények és teljesítmény

A mesterséges intelligencia ügynökök első valós idejű, nyílt megmérettetésére két nagyszabású Capture The Flag (CTF) versenyen került sor: az AI vs. Humans és a Cyber Apocalypse eseményeken. Ezeken az MI nem izolált kísérleti platformként, hanem teljes jogú versenyzőként, az emberi csapatokkal közös mezőnyben vett részt – azonos kihívásokkal és pontozási rendszerrel.

Az AI vs. Humans CTF-et a Hack The Box közreműködésével rendezték meg 2025 márciusában. A 48 órás eseményre 403 csapat regisztrált, közülük 158 oldott meg legalább egy feladatot – 152 humán és 6 MI csapat. A Palisade Research csapata két saját fejlesztésű MI ügynököt indított: egy Claude Code-alapú rendszert és egy React&Plan nevű döntéshozó motort. Az eredmények minden várakozást felülmúltak: a legjobb MI ügynök a mezőny legjobb 5%-ába jutott (pontosabban a feladatot megoldó csapatok körében a top 13% közé), és a hét induló MI közül négy 19 feladatot is sikeresen teljesített a 20-ból.

A Cyber Apocalypse, amely a világ egyik legnagyobb nyílt CTF versenye, még szélesebb kontextust biztosított. Az eseményre 8 129 humán csapat (összesen 18 369 játékos) regisztrált és 3 994 csapat oldott meg legalább egy feladatot. Az AI vs. Humans eseményről meghívott MI csapatok közül kettő indult el, összesen négy különböző MI ügynökkel. A legjobban teljesítő MI itt a versenyzők legjobb 10%-ába került (pontosabban a feladatot megoldók körében a top 21%-ba). A feladatok komplexitása és skálája szélesebb volt, így az MI-k teljesítménye kiegyensúlyozottabb képet adott – itt már nem tudtak minden kihívást „telítettségig” megoldani.

Különösen figyelemre méltó, hogy a legjobb MI ügynökök nemcsak a jól strukturálható, szkriptelhető kihívásokban teljesítettek, hanem olyan feladatokban is, amelyek több lépéses logikai következtetést, kódértelmezést és döntési rugalmasságot igényeltek. Például az egyik ügynök képes volt symbolic execution módszerrel egy ismeretlen bináris fájl elemzésére, majd exploit generálására – teljesen önállóan.

Ez a fajta működés már túlmutat az egyszerű automatizáción: valódi stratégiai viselkedés és feladatspecifikus alkalmazkodás figyelhető meg, amely egyes részterületeken már most meghaladja az emberi teljesítményt.

MI ügynökök vs. emberi csapatok

Az MI ügynökök CTF versenyeken elért helyezései önmagukban is lenyűgözőek, de az igazi tanulság az emberi és gépi teljesítmény összevetéséből születik. A különbségek nem csupán a sikeres megoldások számában, hanem azok természetében és logikájában is megmutatkoznak.

A mesterséges intelligencia akkor teljesít a legjobban, ha jól strukturált, algoritmizálható feladatokat kap. Klasszikus példák erre a kriptográfiai kihívások, ahol meghatározott matematikai eljárásokon alapuló logika dominál, vagy a bináris fájlok elemzése, ahol ismétlődő minták és szigorú szintaxis alapján lehet haladni. Ezeket a kihívásokat az MI gyorsabban és gyakran pontosabban oldja meg, mint egy emberi csapat.

Ezzel szemben az emberi versenyzők előnye akkor mutatkozik meg, amikor kreativitásra, kontextusérzékenységre vagy intuíción alapuló döntésekre van szükség. Olyan feladatokban, amelyek szokatlan logikát, nem dokumentált viselkedést vagy „out-of-the-box” gondolkodást igényelnek – például egy játékosan elrejtett hibát egy webes alkalmazásban – az MI még hajlamos elakadni. A gép ugyanis abból dolgozik, amit látott és hajlamos a „túloptimalizálásra” – azaz a tanult minták túlságos követésére.

Az emberi játékosok gyakran képesek stratégiai váltásra, felismerni, ha egy megközelítés zsákutca és teljesen új gondolatmenetet alkalmazni. Az MI-k ezzel szemben hajlamosak beleragadni az optimalizált, de nem feltétlenül helyes megoldási stratégiába.

A két oldal tehát jelenleg nem versenytárs, hanem komplementer szereplő. Az MI hatalmas előnyt jelenthet az ismétlődő, algoritmizálható feladatokban, míg az emberi kreativitás továbbra is kulcsfontosságú a nem sablonos, adaptív gondolkodást igénylő kihívásoknál. Ez a kombináció – ember és gép együttműködése – már most is egy újfajta versenyformát vetít előre, ahol a hatékonyság kulcsa a jól szervezett hibrid intelligencia.

A "crowdsourced elicitation" előnyei és jövője a kiberbiztonságban

A crowdsourced elicitation nem csupán egy újfajta tesztelési módszer, hanem szemléletváltás is a mesterséges intelligencia fejlesztésében és értékelésében. Ahelyett, hogy az MI-ket zárt tesztkörnyezetekben mérnénk előre definiált problémákon, ez a megközelítés valós környezetben, versenykörülmények között értékeli a képességeiket – és ez alapvetően más típusú tudást hoz felszínre.

Az egyik legnagyobb előny az, hogy a versenyhelyzet gyors visszacsatolást és folyamatos alkalmazkodást kényszerít ki. Egy MI ügynök, amely részt vesz egy CTF-en, nemcsak statikus adatokat dolgoz fel, hanem valós időben reagál, adaptálódik, stratégiát vált – hasonlóan egy tapasztalt emberi versenyzőhöz. Ez a dinamika nem szimulálható laborban.

További előny, hogy a crowdsourced környezet sokféleséget és skálázhatóságot kínál. Egy-egy ilyen versenyen több ezer különböző hátterű és gondolkodásmódú résztvevő vesz részt, ami sokkal változatosabb megoldási mintázatokat eredményez. Az MI ezeken keresztül nemcsak „tanul”, hanem a fejlesztői közösség is pontosabb képet kap arról, hogy valójában mire képes a rendszer.

Ez a módszertan nem csupán CTF versenyekre korlátozódhat. Ugyanilyen elven alapuló megközelítés alkalmazható például:

• új exploit detekciós rendszerek tesztelésére,

• gépi malware-analízis benchmarkolására,

• vagy akár különböző MI modellek valós idejű összehasonlítására is.

A jövő egyik lehetséges iránya az, hogy a versenyalapú tesztelés beépül a biztonsági eszközök fejlesztési ciklusába. Így a mesterséges intelligencia nemcsak hatékonyságát bizonyíthatja, hanem a robosztusságát, alkalmazkodóképességét és tanulási potenciálját is.

Közösségi intelligencia – A versenyalapú fejlesztés jövője

A mesterséges intelligencia fejlődésének egyik legígéretesebb útja az, amely nem egyéni laboratóriumokban, hanem közösségi térben, nyílt versenyeken és együttműködési platformokon zajlik. A crowdsourced elicitation ebben nemcsak technikai módszer, hanem újfajta ökoszisztéma: ahol kutatók, fejlesztők, versenyszervezők és MI-rendszerek együtt alakítják a fejlődés dinamikáját.

Ez a modell több szempontból is előremutató:

• Demokratizálja a fejlesztést: nemcsak nagyvállalatok vagy elit kutatóintézetek férnek hozzá valódi tesztkörnyezetekhez, hanem kisebb csapatok, független fejlesztők és oktatási intézmények is.

• Kollektív intelligenciát épít: az MI nem izolált logikák mentén tanul, hanem a közösségi versenyhelyzetben keletkező sokszínű megoldásokból, hibákból és stratégiákból.

• Gyors innovációt tesz lehetővé: az iterációk sebessége összehasonlíthatatlanul nagyobb, mint zárt, szabályozott fejlesztési ciklusokban.

A jövőben ezek a platformok akár tesztelési szabványokká is válhatnak. Elképzelhető, hogy egy új biztonsági MI-rendszert nemcsak validálni kell, hanem versenyeztetni is – hasonlóan ahhoz, ahogyan ma például autógyártóknak törésteszteket kell végezniük.

Mindeközben azonban meg kell jelenjenek azok a keretek is, amelyek biztosítják a versenyek etikai, átláthatósági és bizalmi alapjait. Ki tanítja az MI-t? Milyen adatokból? Mennyire replikálható a teljesítmény más környezetekben? Ezek a kérdések egyre fontosabbá válnak, ha a gépi intelligencia valóban a kiberbiztonság aktív szereplőjévé válik.

A közösségi intelligencia tehát nem pusztán technológiai fogalom – hanem az a közeg, amelyben az MI nemcsak hatékonnyá, hanem hitelessé is válhat.

Záró gondolatok

A mesterséges intelligencia megjelenése a kiberbiztonsági versenyeken nem egyszerű technológiai újítás, hanem egy gondolkodásmód-váltás kezdete. Ezek az ügynökök nem azért érdekesek, mert gyorsabbak vagy okosabbak – hanem mert másképp gondolkodnak, más hibákat követnek el és másképp tanulnak, mint az ember.

A crowdsourced elicitation pedig éppen abban hoz újat, hogy nem laboratóriumban, hanem valós kontextusban méri ezt a „másságot”. Nem izolálja, hanem versenyezteti, nem statikusan vizsgálja, hanem dinamikusan figyeli az MI fejlődését.

A kérdés tehát nem az, hogy az MI jobb vagy rosszabb az embernél – hanem az, hogy hogyan használhatjuk ki legjobban azt, amiben különbözik tőlünk. A kiberbiztonság jövője nem gépek vagy emberek csatája lesz, hanem olyan tereké, ahol a kettő együttműködése a legnagyobb előny.