Automatizarea testelor de penetrare utilizând Inteligența Artificială și Machine Learning

Abstract

Prezenta teză abordează problematica creșterii complexității aplicațiilor web moderne și dificultatea menținerii unui nivel adecvat de securitate prin metodele tradiționale de testare de penetrare. În contextul digitalizării accelerate și al intensificării amenințărilor cibernetice, testele de penetrare manuale devin tot mai greu de scalat, consumatoare de timp și puternic dependente de expertiza umană. Lucrarea pornește de la ipoteza că integrarea tehnicilor de Inteligență Artificială (AI) și Machine Learning (ML) în procesul de testare poate îmbunătăți eficiența analizei de securitate, prin optimizarea procesului de identificare și prioritizare a riscurilor. Obiectivele cercetării includ analiza amenințărilor cibernetice și a vulnerabilităților aplicațiilor web, studiul metodologiilor consacrate (OWASP, NIST, ISO/IEC), evaluarea instrumentelor moderne de automatizare și investigarea soluțiilor bazate pe AI existente (DeepExploit, PentestGPT, Pentera). De asemenea, teza urmărește proiectarea unui model conceptual de framework automatizat bazat pe AI/ML, dezvoltarea unui prototip funcțional și validarea acestuia printr-un studiu de caz aplicat pe o aplicație web reală. Metodologia utilizată combină analiza teoretică, cercetarea bibliografică, modelarea conceptuală și experimentarea practică. În faza tehnică au fost aplicate scanări automate, extracția caracteristicilor endpoint-urilor, analiză statistică, detecția anomaliilor și mecanisme de prioritizare bazate pe machine learning. Framework-ul dezvoltat a fost implementat modular și integrat într-un flux de testare care combină metodele tradiționale cu componente AI/ML. Rezultatele obținute demonstrează că utilizarea AI/ML poate contribui la reducerea timpului de analiză, la o mai bună structurare a rezultatelor și la prioritizarea eficientă a zonelor critice ale aplicației. Studiul de caz a evidențiat capacitatea framework-ului de a identifica comportamente atipice și zone cu risc potențial ridicat, care nu sunt evidențiate în mod explicit de scanările standard. Totodată, soluția propusă permite generarea unor rezultate reproductibile și ușor de interpretat, facilitând procesul de raportare și analiza ulterioară. Lucrarea concluzionează că automatizarea inteligentă nu înlocuiește testerul uman, ci îi amplifică capacitățile prin furnizarea unui suport analitic și decizional. Framework-ul propus poate fi extins prin integrarea unor modele avansate de învățare automată și adaptarea pentru medii enterprise, iar rezultatele cercetării pot servi drept bază pentru dezvoltări viitoare în domeniul testării de penetrare asistate de inteligență artificială.

This master’s thesis addresses the increasing complexity of modern web applications and the growing difficulty of maintaining an adequate level of security using traditional penetration testing methods. In the context of accelerated digitalization and the rising frequency of cyber threats, manual penetration testing becomes increasingly difficult to scale, time-consuming, and highly dependent on human expertise. The research is based on the hypothesis that integrating Artificial Intelligence (AI) and Machine Learning (ML) techniques into the penetration testing process can significantly improve the efficiency of security analysis by optimizing risk identification and prioritization. The objectives of the research include the analysis of cyber threats and web application vulnerabilities, the study of established security methodologies (OWASP, NIST, ISO/IEC), the evaluation of modern automation tools, and the investigation of existing AI-driven security solutions such as DeepExploit, PentestGPT, and Pentera. Furthermore, the thesis focuses on designing a conceptual model for an AI/ML-based automated penetration testing framework, developing a functional prototype, and validating it through a real-world web application case study. The applied methodology combines theoretical analysis, literature review, conceptual modeling, and practical experimentation. From a technical perspective, the research involved automated scanning, endpoint feature extraction, statistical analysis, anomaly detection, and machine learning-based prioritization mechanisms. The developed framework follows a modular architecture and integrates traditional security testing techniques with AI-driven analytical components. The results demonstrate that the use of AI/ML contributes to reducing analysis time, improving the structure and interpretability of results, and efficiently prioritizing critical areas of the tested application. The case study highlighted the framework’s ability to identify anomalous behaviors and potential risk areas that are not explicitly emphasized by standard scanning tools. In addition, the proposed solution enables the generation of reproducible and structured results, facilitating reporting and subsequent security analysis. The thesis concludes that intelligent automation does not replace the human penetration tester but significantly enhances their capabilities by providing analytical and decision-support mechanisms. The proposed framework can be further extended by integrating advanced machine learning models or adapting it for enterprise environments. The findings of this research provide a foundation for future developments in AI-assisted penetration testing and contribute to strengthening the security of modern web applications.