ChSTU repository
ChSTU repository preserves and enables easy and open access to all types of digital content including text, images, moving images, mpegs and data sets
Learn More
Please use this identifier to cite or link to this item:
https://er.chdtu.edu.ua/handle/ChSTU/9054| Title: | Possibilities and limitations of artificial intelligence in vulnerability testing: Effectiveness of the approach as opposed to traditional pentesting |
| Other Titles: | Можливості та обмеження штучного інтелекту в тестуванні вразливостей: ефективність підходу на противагу традиційному пентестингу |
| Authors: | Rudenko, Igor Руденко, Ігор |
| Keywords: | machine learning algorithms;hybrid analysis models;intrusion detection and prevention systems;software verification automation;application interface protection;attack simulation scenarios;алгоритми машинного навчання;гібридні моделі аналізу;системи виявлення та запобігання вторгнень;автоматизація перевірки програмного забезпечення;захист прикладних інтерфейсів;сценарії імітації атак |
| Issue Date: | 2025 |
| Publisher: | Вісник Черкаського державного технологічного університету |
| Abstract: | The research relevance is determined by the growing threats in cybersecurity, which require improved
methods of detecting vulnerabilities in software, with the help of the latest technologies such as artificial
intelligence (AI). The study aimed to determine the effectiveness of AI for vulnerability testing as an alternative
to traditional security testing methods, particularly pentesting. To achieve this goal, machine learning algorithms
were analysed, a hybrid model for vulnerability detection was developed, and the use of intrusion detection and
prevention systems, automated approaches to software testing, and application interface security was addressed.
The study determined that decision trees quickly classify traffic but overlearn; support vector machines accurately
analyse logs but are sensitive to settings; naive Bayesian classifiers effectively filter messages but are limited by
assumptions; neural networks and deep learning detect complex threats but require a lot of data; the k-nearest
neighbours’ algorithm is suitable for small systems but slow; and random forests are accurate in code analysis but
less interpretable. AI is fast and scalable but limited in understanding context and responding to new threats. The
results showed that pentesting prevailed in detecting complex vulnerabilities, and the hybrid machine learning
model achieved 93% accuracy and 100% prediction accuracy but missed 17% of vulnerabilities. For their part,
cybersecurity technologies such as application interface testing, bug bounty programmes, security integration
into development, intrusion detection systems, end-to-end encryption, IoT security and phishing are also effective,
but need to be adapted to new threats. The results of the study can be used by cybersecurity companies, software
developers, and security engineers to improve vulnerability testing and cyber threat protection processes, including
with the help of AI-based tools. Актуальність роботи зумовлена зростаючими загрозами в кібербезпеці, що вимагають удосконалення методів виявлення вразливостей у програмному забезпеченні, зокрема за допомогою новітніх технологій, таких як штучний інтелект (ШІ). Мета дослідження – визначити ефективність застосування ШІ для тестування вразливостей як альтернативи традиційним методам тестування безпеки, зокрема пентестингу. Для досягнення мети було проведено аналіз алгоритмів машинного навчання, розроблено гібридну модель для виявлення вразливостей, а також проаналізовано застосування систем виявлення та запобігання вторгненням, автоматизованих підходів до тестування програмного забезпечення та захисту прикладних інтерфейсів. Дослідження виявило, що дерева рішень швидко класифікують трафік, але перенавчаються; метод опорних векторів точно аналізує журнали, але чутливий до налаштувань; наївні баєсівські класифікатори ефективно фільтрують повідомлення, але обмежені припущеннями; нейронні мережі та глибинне навчання виявляють складні загрози, але потребують багато даних; алгоритм k найближчих сусідів підходить для малих систем, але повільний; випадкові ліси точні в аналізі коду, але менш інтерпретовані. ШІ швидкий і масштабований, але обмежений у розумінні контексту та реагуванні на нові загрози. Результати показали, що пентестинг переважає у виявленні складних вразливостей, а гібридна модель машинного навчання досягла точності 93 % та точності передбачень 100 %, але пропустила 17 % вразливостей. Зі свого боку, технології кібербезпеки, як тестування прикладних програмних інтерфейсів, програми винагороди за помилки, інтеграція безпеки в розробку, системи виявлення вторгнень, наскрізне шифрування, захист інтернету речей і протидія фішингу, також ефективні, але потребують адаптації до нових загроз. Результати дослідження можуть бути використані компаніями, що займаються кібербезпекою, розробниками програмного забезпечення та інженерами з безпеки для вдосконалення процесів тестування вразливостей і захисту від кіберзагроз, зокрема за допомогою інструментів на базі ШІ. |
| URI: | https://er.chdtu.edu.ua/handle/ChSTU/9054 |
| ISSN: | 2306-4412 (print) 2708-6070 (online) |
| DOI: | https://doi.org/10.62660/bcstu/3.2025.47 |
| Volume: | 30 |
| Issue: | 3 |
| First Page: | 47 |
| End Page: | 60 |
| Appears in Collections: | том 30, №3/2025 |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| зміст.pdf | 117.47 kB | Adobe PDF |  View/Open | |
| титул.pdf | 234.55 kB | Adobe PDF |  View/Open | |
| 6.pdf | 1.27 MB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.